一、Fiddler Everywhere介绍
1、简介
Fiddler相信it从业人员都有了解,是windows平台主流的抓包工具。而Fiddler Everywhere则是在原Fiddler的基础上,添加了跨平台支持。并且深度整合了Postman功能,为开发及测试提供十分顺畅的抓包功能体验。
2、功能特点
使用方便,在打开
Fiddler Everywherer的时候,它就自动设置好了浏览器的代理,通过改写http代理,实现数据监控和截取。而当关闭 软件后,它又自动帮你把代理还原。(注意:如果开启Fiddler后,没有关闭软件,直接电脑关机。Fiddler则不会恢复代理设置,此时会出现浏览器不开网页,但其他软件可以正常联网的情况。需要前往电脑代理设置界面,关闭代理开关【控制面板-网络和internet-代理-shiyo代理服务器-关】)抓包功能,
Fiddler Everywhere够记录客户端和服务器之间的所有http请求,可以针对特定的http请求,分析请求数据、设置断点等。Mock篡改重定向,可以修改响应的数据,内置多种自动重定向规则,高效修改服务器返回的数据。
快捷转接口调试,软件深度整合了
Postman功能,抓包后可以快捷无缝转化到接口调试界面。
二、软件下载
Fiddler官网 https://www.telerik.com/download/fiddler
三、软件安装
中文安装界面,傻瓜式下一步安装即可。
注册账号
登陆账号后,便可开始使用。
四、基础操作
1、主界面说明
Fiddler Everywhere主界面分为三个工作区域:
- 侧边栏,用作历史
Sessions和Api接口请求存档 - 请求列表,可过滤选中具体请求
- 详情区,显示选中请求的详情信息
各快捷功能如下:
2、设置项
3、请求过滤
整体过滤,添加请求头或响应头的键值对进行过滤,优先级高,但使用条件苛刻,不推荐使用。
点击三个点,对当前标签过滤,可使用URL、响应码、请求方法等各项组合过滤,过滤条件支持2种筛选关键词组合使用。且会记录上次添加的过滤条件,实用性高。
4、响应篡改mock
日常工作中可以使用此功能,快速验证页面前段是否有取错值之类的问题。或者是前端某些金额达到多少时转换格式,但一时间造不出需要的数据,就可以使用mock功能篡改响应数据。以下以修改知乎搜索结果中,右上角的热搜内容为示例。
首先在知乎搜索任意词汇,搜索结果如下:
在Fiddler请求列表中,找到关于热搜的请求,右键,点击 Add New Rule,快捷添加到重定向操作界面,避免复制失误。
双击新添加的Rule规则,可进入编辑界面。
在此界面可以编辑修改任意内容,下面我们编辑其中一条热搜的展示内容,点击
Save按钮保存。
开启上方的重定向开关。
回到页面重新查询一遍,即可看到相应结果已被篡改。
5、规则匹配重定向
全匹配
进入Auto Responder界面,点击Add New Rule,新增一个规则。
MATCH匹配规则输入*,意为匹配所有请求,ACTION事务类型,选择Return manually crafted response返回修改后的相应数据。
下方Raw响应内容,编辑输入想要显示的数据,点击SAVE,开启重定向开关。
之后在浏览器打开任何网页,都会重定向为修改的响应内容。
关键词匹配(不区分大小写)
同样在Rule编辑界面,MATCH匹配规则输入任意关键词,以下以baidu为例,ACTION事务类型,选择Return manually crafted response返回修改后的相应数据。
下方Raw响应内容,编辑输入想要显示的数据,点击SAVE,开启重定向开关。
之后在浏览器浏览任何URL带有baidu的网页,都会被重定向。
EXACT完全匹配
此匹配方法就是上面演示的抓包后快速重定向,只会匹配与规则路径完全一致的请求。
NOT关键词匹配
如 NOT:8081 则表示请求url中没有包含8081的请求多会被自动响应
使用REGEX关键字进行正则匹配
| 正则符 | 含义 |
|---|---|
>.+ |
匹配一个或多个字符 |
.* |
匹配0个或多个字符 |
^ |
匹配字符串开始位置 |
$ |
匹配字符串结尾位置 |
URLWithBody在body中匹配关键词
结合正则语句,可以在匹配body中出现设定关键词的请求。
URLWithBody:http://127.0.0.1:8080/ regex:^.*参数值.*$
常用ACTION类型
| 类型 | 说明 |
|---|---|
| Return manually crafted response | 返回指定字符串 |
| D:\响应文本.json | 指定本地具体的页面文件路径 |
| https://www.baidu.com/ | 指定到具体网页URL |
6、接口调试
以下以百度搜索接口调试为例,先在百度首页搜索任意内容
在Fiddler请求列表中,找到百度搜索的select接口,右键,点击Edit in Composer
Fiddler会自动转换获取请求的路径、请求头、参数等。
在Params参数页,找到搜索关键词参数,双击参数值,修改关键词,点击右侧的勾选按钮确认,然后点击EXECUTE按钮,重发该请求。
重发后可以在下方的Response框查看接口返回数据,Preview页可以预览网页渲染。
点击SAVE按钮,可以保存请求,方便后续直接调用。
