Fiddler手机抓包配置请查看Fiddler实现手机抓包 - 简书
一、过滤设置
(1)手机上设置代理后,这时候fiddler上抓到的是pc和app的所有请求,如果有在pc上打开网址,数据会很多,这时候就需要开启过滤功能,只抓取app请求。
打开fiddler>Tools>Telerik Fiddler Options>HTTPS,选择...from remote clients only
...from all processes :抓所有的请求
...from browsers only :只抓浏览器的请求
...from non-browsers only :只抓非浏览器的请求
...from remote clients only:只抓远程客户端请求
二、断点调试
设置断点的原因有很多,比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况,很显然前端只能输入大于100的。这时我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。也就是说接口测试其实是不需要管前端的,主要测后端的功能。
Fiddler可以修改以下请求:
(1)可以修改HTTP请求头信息,如修改Cookie,User-Agent等;
(2)可以修改请求数据,突破表单限制,提交任意数字,如充值最大100,可以修改成10000;
(3)拦截响应数据,修改响应体,如修改服务端返回的页面数据
Fiddler中有两种断点的方式:
(1) before requests:是发送请求之后,但是Fiddler代理中转之前,这时可以修改请求的数据;
(2)after response:是服务器响应之后,但是在Fiddler将响应中转给客户端之前,这时可以修改响应的结果。
1、全局断点的设置与应用
(1)全局断点设置
全局断点就是中断fiddler捕获的所有请求;
点击rules-> automatic breakpoints ->before requests,输入http://www.jianshu.com
看到左侧标识,说明断点成功;打了断点后,所有的请求都无法发出去了,这时候,点下Go按钮,就能走下一步。
(2)修改请求
找到需要修改的请求,选中该会话,右侧打开WebFroms,里面的参数都是可以修改的;修改后点击Run to Completion提交,这样就成功修改了请求参数
(3)清除全局断点,点击rules-> automatic breakpoints ->disabled
2、单个断点的设置与应用
如果已知某个接口的请求地址,这时候只需要针对这一条请求打断点调试,可在命令行中输入指令。
这里简单介绍几条命令:
bpafter xxx::在响应到达时中断
bpu xxx::在请求开始时中断
bps xxx::在特定http状态码时中断
bpv/bpm xxx::在特定请求method是中断
例如输入bpu http://www.jianshu.com后,在底部可以看到设置的断点
清除断点,输入命令+回车,例如bpu回车,在底部可以看见断点被clear