fiddler4笔记
Statistics页签
总信息统计
inspectors页签
http请求和返回的信息
AutoResponse页签
Fiddler最实用的功能, 它可以抓取在线页面保存到本地进行调试, 大大减少了在线调试的困难, 可以让我们修改服务器端返回的数据, 例如让返回都是HTTP404或者读取本地文件作为返回内容。
字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
字符串匹配 是否匹配
http://www.baidu.com 匹配
http://pan.baidu.com 匹配
http://tieba.baidu.com 匹配
正则匹配
http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
http://bbs.fishc.com/Path1/query=example.gif 匹配
http://bbs.fishc.com/Path1/query=example.bmp 匹配
http://bbs.fishc.com/Path1/query=example.Gif 不匹配
composer页签
支持手动构建和发送HTTP, HTTPS和FTP请求, 我们还可以从web session列表中拖曳session, 把它放到composer选项卡中, 当我们点击Execute按钮, 把请求发送到服务器端。
通过fiddler发送请求,修改新增或者过滤从而达到我们的目的
Filter 请求过滤规则
Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则干掉那些不想看到的请求。
勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host
timeline 请求响应时间
命令行
fiddler左下角命令行
help : 打开官方的使用页面介绍, 所有的命令都会列出来
手机抓包
打开fiddler-Tools-Options配置如下图
手机连接同一网段的wifi 手机客户端输入fiddler端ip地址+端口号
备注:安卓模拟器ip填写10.0.2.2,genymotion模拟器中ip要填写:10.0.3.2,手机实机中ip填电脑的ip,端口就是burp或者fiddler监听的端口 ,要处于同一网络下
下载证书后连接成功
扩展