介绍篇
Fiddler Everywhere是一个Web调试工具,会捕获所有支持系统代理的应用程序的流量。
Fiddler支持在任何应用程序上模拟或修改请求和响应。这是无需更改代码即可更改HTTP(S)请求和响应的快速简便的方法。
Composer页签可以创建和发送请求,页面操作的风格和用法与postman有点相似
安装篇
下面以windows上1.0.1版本为例,介绍Fiddler Everywhere的基本用法。
官网下载地址:https://www.telerik.com/download/fiddler-everywhere
百度网盘下载地址:
链接:https://pan.baidu.com/s/1993vk87u9Y-Ad7QO-TULYA
提取码:1234
windows安装时直接一键安装即可,目前的版本安装之后需要注册一个邮箱登录后方可使用。
使用篇
1、Everywhere主页面功能介绍
在目前的1.0.1的版本里面,功能还不算太强大,但是基本的抓包功能和篡改响应结果还是具备的,针对弱网请求,以及Composer页签的相关功能还不够强大,比起postman还是差了好多,目前暂时不支持接口之间的参数化
2、开启https抓包
点击抓包列表中的Protocol,或者右上角的设置里面进行信任证书即可。
记得要在设置中勾选捕捉https协议的选项,更改之后没抓到包的可以考虑重启一下软件试试。
3、遇到响应结果乱码的,可以点击一下左上方的Decode。
4、对抓取到的请求修改参数后重新发送请求
在请求列表选中某个请求,右键,选择Edit in Composer即可,可以在页面修改请求参数后发送请求,可以用来调试单个接口比较方便,这个功能在易用性上比fiddler要好用一些。
5、快速mock一个接口响应结果
在抓到的请求中,选中要mock的接口的请求,右键->Add New Rule ,然后到Auto Responder页签中 打开自动响应的开发,把响应结果编辑一下即可。下次再请求的时候,接口就会直接返回你指定的响应结果。
可以查看下面的gif图片,默认请求的时候会返回token校验失败,然后mock这个接口之后,直接修改响应结果,以后再访问这个接口的时候,返回的都是修改之后的响应结果。
6、远程抓取其他客户端的包(APP抓包或者其他电脑)
在设置菜单的Connections下,勾选Allow remote computers to connect选项即可。
7、远程HTTPS抓包
在设置菜单的HTTPS下的高级设置中,先导出证书到桌面,然后将证书拷贝到手机上,在手机上安装证书即可。在华为P20手机Android10.0的系统上测试过抓取百度的包。
注意事项篇
1、如果你在使用过程中,遇到360杀毒软件弹出这个框,可以信任一下,这个属于误报,清除之后 对软件的使用会存在影响。(可能在你访问安装目录的某个文件的时候会出现这个提示)
2、放置一段时间后 ,如果页面出现点击某些按钮后,没有反应或者功能不正常,如清除不了请求列表的消息,或者无法快速从某个请求跳转到Composer页面,可尝试重启软件,重启软件扔不能解决时,可考虑覆盖安装软件或者将软件添加到360的白名单里面去,目前工具长时间使用貌似不太稳定。
3、虽然Fiddler Everyvwhere加入了帐号登录功能,支持团队协作,但是目前免费把上面貌似不会将多台电脑上的数据自动同步。