之前已经写过两篇Fiddler的文章了，分别是【Fiddler教程】 【Fiddlerscript用法】。 我准备把Fiddler写成一个系列。Fiddler的功能还有很多，很多功能都没有被挖掘出来。这次我们介绍Fiddler中的一个非常有用的功能Composer，是用来创建和发送HTTPRequest的。Composer的使用方法很简单，看下就知道用了。阅读目录FiddlerComposer介绍FiddlerComposer比其他工具的优势实例：模拟京东商城的登录Parsed和Raw两种编辑模式同类工具-Firefox插件RestClient同类工具Linux上的Curl软件测试初中高全栈精

1、Fiddler抓取HTTPS过程第一步：Fiddler截获客户端发送给服务器的HTTPS请求，Fiddler伪装成客户端向服务器发送请求进行握手。第二步：服务器发回相应，Fiddler获取到服务器的CA证书，用根证书（这里的根证书是CA认证中心给自己颁发的证书）公钥进行解密，验证服务器数据签名，获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书（这里的CA证书，也是根证书，只不过是Fiddler伪造的根证书），冒充服务器证书传递给客户端浏览器。（也就服务器发给客户端的证书被Fiddler留下了，伪造了一个证书发给客户端）第三步：与普通过程中客户端的操作相同，客户端根据返回的数据

1.简介通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上，有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全，对于大多数来说是不切实际的，那android7.0以上有没有不需要root的解决方案，答案当然是有的，我们主要安装两个app就可以解决。上一篇介绍的xposed需要将手机root，这样一来手机的安全性就无法保证，如果是测试机或者模拟器还好一些，但是如果是私人或者个人手机那就会有问题，查了资料说是有可以不用将手机root的方法也可以达到我们想要的

1.Fiddler代理浏览器设置注意浏览器代理区别Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理，可以看到打开IE浏览器，选择设置->Internet选项Firefox浏览器使用的是单独的一套代理系统在Firefox的代理设置中，我们也可以选择使用系统代理02打开FiddlerFiddler打开之后默认是可以抓取到Chrome/IE浏览器的请求的。这是因为Fiddler默认会勾选“Actassystemproxyonstartup”，此选项会在Fiddler启动的时候作为系统代理：我们会发现系统代理设置已经被Fiddler篡改，端口和Fiddler中保持一致

1.简介本来打算再写一篇这个系列的文章也要和小伙伴或者童鞋们说再见了，可是有人留言问WebSocket包和小程序的包不会抓，那就关于这两个知识点宏哥就再水两篇文章。2.什么是Socket？在计算机通信领域，socket被翻译为“套接字”（套接字=主机+端口号），它是计算机之间进行通信的一种约定或一种方式。通过socket这种约定，一台计算机可以接收其他计算机的数据，也可以向其他计算机发送数据socket起源于Unix，而Unix/Linux基本哲学之一就是“一切皆文件”，都可以用“打开open–>读写write/read关闭close”模式来操作。我的理解就是Socket就是该模式的一个实现，

第一部分：下载并安装fiddler一.使用任一浏览器搜索【fiddler下载安装】，并下载fiddler安装包。二.fiddler安装包下载成功后，将下载的fiddler压缩包解压到自定义文件夹【fiddler】或者解压到当前文件夹下，双击文件夹中的【fiddler.exe】文件三.双击文件后，可以按照下面的流程进行安装。如果是汉化版的那就更简单明了了四.打开已经安装好的fiddler，如果有更新提示框弹出，可以点击：NO或者否，关闭更新。五.从界面上我们可以看到，fiddler了一打开就在不断地抓取网络请求了，但是这些不是我们需要的网络请求。第二部分：配置fiddler，并进行手机抓包。一.

手机app中常见的测试之一就是弱网测试，什么是弱网测试呢?顾名思义就是模拟弱网的时候用户对于手机的一些操作和响应是否成功，在使用的过程中是否能够正常的使用手机端常见弱网测试方法就是切换5G、4G、3G、2G这样Web中就可以直接模拟打开F12然后就可以控制网络速度来模拟弱网还可以自定义速度来对弱网进行模拟本篇主要是针对手机端的fiddler进行弱网模拟判断BUG来自前端还是后端1.首先查看响应结果是否正常状态码200就表示正常，如果是4xx开头就是客户端的问题，如果是5xx开头就是服务器问题2.还可以查看fiddler的日志出现那些问题，一目了然3.还可以查看接口的json信息4.是否按照接口

端口号范围：0~65535默认端口号：http80;https443；mysql3306;oracle1521;sqlserver1433请求方法：get用于查询，搜索数据post用于提交数据（增删改），数据有变动的put用于修改数据，修改数据的全部字段patch用于修改数据（部分数据字段）delete用于删除数据参数之间用&连接#接口请求组成协议方法域名/ip端口号接口地址参数参数名1=值1&参数名2=值2&。。。。。get没有请求类型参数在接口地址里，，数据传输不安全post有请求类型：json字符串类型:Content-Type:application/json特点：参数以参数名1=值1

我在我的iPhone应用程序中使用HTTPS与我自己的API进行通信。我注意到，当我尝试在HTTPS上进行数据包嗅探时，它不会显示任何关键信息。但是当我尝试Fiddler2并在我的iPhone上安装一个受信任的证书(由Fiddler2颁发)时，我已经能够看到我所有的HTTPS调用!!!这可能会导致严重的安全问题。我已经在其他应用程序中尝试过此操作，其中一些应用程序甚至不会在Fiddler中显示任何内容，就好像它们在以某种方式保护自己一样!我如何保护我的应用程序？谢谢---所选解决方案的额外信息----如果您使用的是AFNetworking，从1.1版开始，您可以执行以下操作来解决问题:

最近使用了一个好用的工具Fiddler， 可以监控客户端到服务器端的HTTP和HTTPS协议请求。Fiddler是一个强大的Web调试工具，它通过以代理服务器的方式工作，可以捕获和分析客户端与服务器之间的HTTP和HTTPS通信。可以针对特定的http请求，分析请求数据、设置断点、修改请求的数据，Fiddler支持多语言开发，可以作为一个开发者的调试工具。Fiddler的工作原理是以代理服务器的方式工作的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler开启时，它会自动将代理地址设置为当前计算机的IP地址，端口则使用8888。当客户端（如浏览器）向服务器发送HTTP请求时，