1.介绍

fiddler是一款主流的 抓包工具  ，其工作原理是以  web代理服务器  的方式抓取数据的

2.fidder 操作

2.1 抓取页面数据

1. 查看状态图标和状态码，通过图标和 返回码(状态码) 查看请求是否正确

2. 在请求和响应的raw栏可以看到：

请求方式(get/post)

host和url

协议的版本请求返回状态码

服务器server响应(raw)

post请求 ：请求--inspectors--webforms ，查看请求数据是否加密

在响应体中的imageview可以查看到图片详情

2.2 过滤器

1. 打开 filters

2. 勾选  use filters 

3. request headers中show only if url contains输入框中输入需要过滤的网址包含的内容 4. 点击actions--run filterset now

2.3 抓取https请求

1. fiddler默认只支持http协议，不支持https协议。需要手动进行设置才能支持https协议

2. tools--option--https--勾选capture https connects以及下面的复选框，点击ok

3. 重启fiddler

2.4 篡改数据--打断点

1. 正常运行post请求

2. 找到post请求的url 例如：http://127.0.0.1:81/ecshop/user.php

3. 在fiddler的命令行输入bpu url 例如：  bpu http://127.0.0.1:81/ecshop/user.php

4. 再次发送post请求

5. 在fiddler运行被停止的时候，修改发送的数据

6. 点击继续运行 [run to completion]

7. 发现修改后的数据也可以运行成功

备注： 关闭断点:在命令行再次输入  bpu ，即可关闭断点

1. 找到需要篡改的数据对应的URL

4. 在端点页面中篡改100元为1元，点击run to completion，完成数据的篡改

2.5 抓取手机的数据包

1. 点击tools--fiddler options -- connections -- 勾选上allow remote computer to connections --点击ok

2. 手机连接wifi(跟电脑的ip处于同一网络下)，然后设置手动代理，设置主机服务名:电脑的ip地址， 端口是8888

3. 把fiddler重启下

4. 运行手机app，查看运行速度和状态 备注： 如果无法抓取到请求数据，则需要安装证书，证书安   装步骤如下： 1.打开浏览器--在网址输入刚刚配置的电脑IP地址+端口 例如.192.168.124.13:8888 2.点击 fiddlerroot certificate，输入证书名称进行安装fiddler证书

2.6 弱网测试

1. 在手机连接fiddler的前提下

2. 在fiddler的rules--customize rules -- 在出现的设置文件中修改:请求延时时间为  3000 ，响应延 时的时间为  1500

3. 勾选rules--performance--simulate modem speeds

4. 运行手机app，查看运行速度和状态

备注   ：每家公司对于弱网限速的概念不同，具体参照公司的要求(2G上行延时： 2962ms，下行延时833ms)

2G网络速率 ：

制式	上行速率	下载速率
GSM900	2.7kb/s	9.6kb/s
EGSM900	2.7kb/s	9.6kb/s
GSM1800	2.7kb/s	9.6kb/s
GSM1900	2.7kb/s	9.6kb/s

3G网络速率 ：

制式	上行速率	下载速率
CDMA2000(中国电信)	1.8mb/s	3.1mb/s
TD-SCDMA(中国移动)	384kb/s	2.8mb/s
WCDMA(中国联通)	5.76mb/s	7.2mb/s