数据抓包工具使用介绍.docVIP

Fiddler Fiddler设置 ToolsFiddler Optionsconnections:选择 allow remote computers to connection(同意远程设备连接) ToolsFiddler OptionsHtps:选择Decrypt Https traffic 并导出证书到本地保存。 火狐浏览器导入ca证书 操作路径：?浏览器- 工具- 选项- 高级- 证书- 查看证书- 导入? 手机代理设置 Cmd:Ipconfig获取本机IP地址 手机设备连接的wlan设置手动代理（DHCP: ip-电脑IP;端口：8888），注意要保证手机所连接的wifi跟电脑在一个局域网内 手机端安装证书。（若不安装证书，小程序/Https无法进行抓包） 方法1：将1.1中导出的证书安装到手机上。 方法2：浏览器输入代理IP:8888，点 FiddlerRoot.certificate 安装证书 条件过滤 过滤数据仅显示host为XX的数据。多个host以;分隔。 过滤数据隐藏XX的数据 正则表达式如下：REGEX:\.(xx|xx\?.*) REGEX:\.(jpg|png|gif|js|css|jpg\?.*|png\?.*|gif\?.*|js\?.*|css\?.*) REGEX:\.(jpg|png|gif|js|css|jpg|tpl\?.*|png\?.*|gif\?.*|js\?.*|css\?.*|tpl) 修改请求/响应数据 Fiddler中设置断点修改Request 第一种：打开Fiddler 点击Rules- Automatic Breakpoint -Before Requests(这种方法会中断所有的会话) 　　 如何消除命令呢？ 点击Rules- Automatic Breakpoint -Disabled 第二种：在命令行中输入命令: bpu (这种方法只会中断) 　　 如何消除命令呢？ 在命令行中输入命令 bpu Fiddler中设置断点修改Response 第一种：打开Fiddler 点击Rules- Automatic Breakpoint -After Response (这种方法会中断所有的会话) 　　如何消除命令呢？ 点击Rules- Automatic Breakpoint -Disabled 第二种: 在命令行中输入命令: bpuafter (这种方法只会中断) 如何消除命令呢？ 在命令行中输入命令 bpuafter 重复请求接口数据 可用于快速创建测试数据或模拟简单的并发操作 session中抓到该接口，右击目标请求ReplayReissue Sequentially（快捷键【Shift + R】） Fiddler中创建AutoResponder规则 目的：将HTTP请求重定向到本地文件，实现自动重定向功能。 用途：本地js调试（前端开发的日常工作中，发现服务器上某个css/javascript文件有问题，需要修改，那真是家常便饭。通常，我们需要将文件进行修 改，然后重新发布再验证，这样就很容易影响到生产环境的稳定性。更普遍的做法是，我们在开发环境中修改文件并验证，然后发布到生产环境。虽然安全，却比较 繁琐。而利用Fiddler的可以修改HTTP数据的特性，我们就非常敏捷地基于生产环境修改并验证，确认后再发布。） 1.第一步：用Fiddler查看页面的数据流列表，找到这个js文件的session 2.第二步：开启Fiddler的请求自动重定向功能 3.第三步：创建重定向规则，将目标是这个js的HTTP请求重定向到本地文件 在左侧的Session列表找到要替换的会话，将其拖动到AutoResponse标签中。 在下方的Rule Editor中，找到“Find a file选择要替换的本地文件。 Charles Charles破解/mytools/charles/ Charles设置 第一步，charles上通过proxy-proxy setting进入代理设置（HTTP抓包） 勾选上Enable transparent HTTP proxying，到此为止完成charles上的初步设置。 第二步，点击charles的Help-SSL Proxying-Install Charles Root Certificate 将弹出的证书按提示安装至对应路径。 第三步，接着点击Proxy-SSL Proxy Settings。（此处将host设置为*的意思是主抓取全部的http是数据包，如果想针对某个域名抓取可以在此设置） 第2、3步的配置主要用于Https抓包分析 手机代理设置（同1.2） 手机端安装证书，点击Charles上的Hel