一.fiddler工具用途
很广泛。大部分的用法是拦截HTTP请求,分析request和response的具体细节,协助排查前后端联调开发中的问题。当然还可以打HTTP“断点”,修改request请求,绕过前端js限制。这个不限于本地还是remote服务器。因此,对于高手来说,前端js的限制基本不算限制。黑客工具中类似的是burpsuite,功能还要强大。
二.fiddler工具介绍
1.原理是以web代理服务器的形式进行工作的。代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。
2.Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书。
三.fiddler工具抓app包使用方法
1.下载安装fiddler后。安装https协议证书。Tools =>Options =>HTTPS => 勾选 Decrypt HTTPS traffic =>勾选 Ignore server certificate errors(unsafe) 默认会安装协议证书,同意安装即可。
2.配置可远程连接 tools =>Options =>Connections =>勾选 Allow remote computers to connect.
3.查看当前安装fiddler电脑的局域网ip
3.手机与电脑在同一个局域网内。配置手机wifi的代理服务器(即安装了fiddler的电脑)ip地址和端口号。ip地址在第3步;端口号在第2部,默认是8888.
总结:
通过Fiddler可以抓取请求和响应参数,通过对参数进行分析,可以定位是前端还是后台问题。在尤其是分析无法本地IDE调试的线上生产环境下的app版本时候很有用。