· HTTP请求的性能和其他数据分析,如DNS解析的时间,建立TCP/IP连接时间消耗等信息
Inspectors 用于检查请求
AutoResponder(自动响应器)
· AutoResponder可用于拦截某一请求进行如下操作:
· 重定向到本地的资源
· 使用Fiddler内置响应
· 自定义响应
例如更改服务器传送过来去图片
设置内置影响与替换数据
刷新页面
替换数据 设置自己主机的的数据 例如图片(请务必使用到正规渠道,不要误入歧途)
原理为 拦截到服务器的响应进行修改。
钓鱼:
抓取网站js包
把脚本内容复制的文本编辑器里面 保存到本机
原有包拖动到自动响应器
修改js请求数据 例如加入弹窗
然后进行重定向 到本地的 js脚本
刷新网站展示效果
列如弹窗
如果连接到了一个黑客的wifi例如公共场合连接到的 就可以实现钓鱼
这个时候Fiddler充当的是一个骗子 因为我们已经信任了它 是作为一个代理存在的
所以在截获数据之间是可以做到篡改的
工作中我们可以做mock (模拟)
例如公司开发人员接口没有开完完整 我们可以通过AutoResponder模拟一个请求
例如一个登录接口
把包拉取到AutoResponder
修改响应
修改响应
报文查看效果
