基础抓包
|
1 2 3 4 |
启动抓包:F12 或 File → Capture Traffic(左下角显示 Capturing) 停止抓包:再按 F12 清空会话:Ctrl + X 保存会话:File → Save → All Sessions(.saz 格式) |
过滤请求
只看目标域名
|
1 2 3 |
Filters 选项卡 → 勾选 Use Filters → Hosts 填入 test.com → 只显示该域名的请求 |
命令行快速过滤
|
1 2 3 |
cls # 清空当前会话列表 select 200 # 只显示状态码 200 的请求 select POST # 只显示 POST 请求 |
断点操作
全局断点
|
1 2 3 |
Rules → Automatic Breakpoints Before Requests # 发出前断住,可改请求 After Responses # 收到后断住,可改响应 |
针对 URL 的断点
|
1 2 3 4 |
bpu test.com/api # 请求断点,匹配该关键词的请求发出前断住 bpafter test.com/api # 响应断点,收到响应后断住 bpu # 清除请求断点 bpafter # 清除响应断点 |
|
1 2 3 4 |
// 断住后在 Session 列表变黄色,底部有: Run to Completion # 直接放行 Break on Response # 放行请求,在响应时再断 |
修改请求/响应
- 把线上接口的响应替换成本地
mock数据
|
1 2 3 |
// 断住后直接在 Raw 里编辑 断住请求 → Inspectors → Raw → 直接修改内容 → Run to Completion |
|
1 2 3 4 5 6 7 |
// 用 AutoResponder 自动替换响应(不用每次手动改) AutoResponder 选项卡 → 勾选 Enable rules → Add Rule → 匹配 URL:test.com/api/login → 响应:选本地文件 或 直接填 200 OK |
查看请求内容
|
1 2 3 4 5 |
Headers # 请求头/响应头 WebForms # POST 表单参数,自动解析 JSON # Body 是 JSON 时自动格式化 Raw # 完整原始报文,最常用 TextView # 纯文本显示 Body |
HTTPS 解密
|
1 2 3 4 |
Tools → Options → HTTPS ☑ Capture HTTPS CONNECTs ☑ Decrypt HTTPS traffic → 弹出安装证书提示,全部点 Yes |
弱网模拟
|
1 |
Rules → Performance → Simulate Modem Speeds |
|
1 2 3 4 |
// 自定义 Rules → Customize Rules → OnBeforeResponse oSession["response-trickle-delay"] = "300"; // 每 KB 延迟 300ms |
底部命令行常用命令
断点相关
|
1 2 3 4 5 6 7 8 9 10 |
bpu # 清除所有请求断点 bpu test.com # 对包含 test.com 的请求打断点 bpu /api/login # 对包含 /api/login 的请求打断点 bpafter # 清除所有响应断点 bpafter test.com # 对包含 test.com 的响应打断点 bps 404 # 对状态码 404 的响应打断点 bpv GET # 对 GET 方法的请求打断点 bpm POST # 对 POST 方法的请求打断点(同 bpv) |
会话筛选和选中
|
1 2 3 4 5 6 7 8 9 10 11 |
select # 选中所有会话 select 200 # 选中状态码 200 的会话 select 404 # 选中状态码 404 的会话 select GET # 选中所有 GET 请求 select POST # 选中所有 POST 请求 select image # 选中所有图片类型 select css # 选中所有 CSS select js # 选中所有 JS select html # 选中所有 HTML select test.com # 选中包含 test.com 的会话 select @Response.ContentType application/json # 选中响应类型为 json 的 |
搜索
|
1 2 3 |
?"keyword" # 搜索包含 keyword 的会话,匹配到的高亮显示 ?json # 搜索包含 json 的会话 ?"access_token" # 搜索包含 access_token 的会话(常用于找 token) |
会话操作
|
1 2 3 4 5 6 |
cls # 清空会话列表(常用) clear # 同 cls remove # 删除选中的会话 keeponly image # 只保留图片类型的会话,其余删除 allbut image # 同 keeponly dump # 把所有会话保存为 .saz 文件到桌面 |
请求构造(直接发请求)
|
1 2 3 4 5 6 |
# 直接发一个 GET 请求 exec GET http://test.com/api/info # 启动一个程序,Fiddler 自动捕获它的流量 exec notepad.exe exec "C:\MyApp\app.exe" |
延迟和限速
|
1 2 3 |
# 给所有响应加延迟(单位毫秒) setdelay 1000 # 所有响应延迟 1 秒 setdelay 0 # 取消延迟 |
其他实用命令
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
help # 显示所有命令帮助 urlreplace old new # 把请求中的 old 字符串替换为 new # 例如: urlreplace test.com prod.com # 把所有请求的 test.com 替换为 prod.com urlreplace # 清除替换规则 # 设置网关/上游代理 gateway DIRECT # 直连,不走代理 gateway 127.0.0.1:7890 # 把 Fiddler 的流量转发到其他代理 # 隐藏/显示特定会话 hide # 隐藏选中会话 show # 显示隐藏的会话 |
常用组合场景
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# 场景一:只看某个接口的请求响应 cls # 先清空 bpafter /api/login # 断住响应 # 触发请求后,断住查看,完事后: bpafter # 清除断点 # 场景二:找某个关键字在哪个请求里 cls ?"access_token" # 触发请求后搜索 # 场景三:测试不同环境 urlreplace test.com prod.com # 把测试环境请求转到生产环境 urlreplace # 测完恢复 |
声明:本文为原创文章,版权归Aet所有,欢迎分享本文,转载请保留出处!
你可能也喜欢
- ♥ 网络相关11/21
- ♥ WebSocket协议相关学习一03/24
- ♥ Chromium:学习,框架,一09/02
- ♥ wireshark06/30
- ♥ Linux开发相关工具08/05
- ♥ Windows开发相关工具03/21