fiddler设置过滤|fiddler过滤指定域名

fiddler设置过滤|fiddler过滤指定域名

1. fiddler过滤指定域名

需要工具:fiddler

、iTunes

(太新的版本抓不了包)。

1、设置fiddler:打开Fiddler ,点击顶部菜单中的“Tools”,然后选择“Options”,再选中HTTPS 选项卡,依次次勾选Capture HTTPS CONNECTs 和Decrypt HTTPS traffic。勾选后,点击右边的“Action”,选择Trust Root Certificate,一路YES下去,最后点击OK保存设置。

2、获取网易云音乐历史版本的版本ID号:App 历史版本查询 - Sunny在线工具

3、设置断点:打开fiddler,在左下角黑色输入框输入:bpu MZBuy.woa,然后回车(再次输入bpu可取消断点)

4、打开 iTunes ,搜索网易云音乐,点击下载,此时下载请求已被拦截

5、回到fiddler中,可以找到被断点拦截的App下载链接,p**-buy 开头的

6、右边的分析界面选择Inspectors,然后选择TextView,然后把ID号修改成你想抓取的旧版ID号,修改完成后点击Run to Completion。此时iTunes自动开始下载了 (没有进度条),下载完成后才可关闭fiddler。

6、用iTunes或者第三方助手安装到iPhone上

tips:如果不想AppStore出现更新提示,先更新到最新版,或者把手机上的卸载掉,然后把下载下来的ipa后缀改为.zip,删除里面的 iTunesMetadata.plist,删除后把后缀名改回.ipa再安装到手机上。

原理:对域名通讯进行断点拦截,先阻止iTunes 下载,修改为自己想抓取的旧版后再允许下载,以此实现抓取下载旧版App的目的。这种方法下载的ipa是自己appleid购买的。

2. fiddler如何设置过滤

iOS抓包工具stream

1、stream安装使用

2、stream功能解析

         构建请求

         host设置

         抓包模式

stream安装使用

1、app store 搜索stream,点击下载

2、下载完成后进入app,点击【开始抓包】允许添加VPN配置;下载安装CA证书

//抓取https的请求需要安卓证书,否则无法抓取

3、下载证书后,进入手机设置-通用-描述文件,找到下载好的证书,点击安装

4、安装完之后进入手机设置-通用-关于手机-证书信任设置,找到对应的证书,开启信任

以上配置完成后,可正常用于抓取http和https的请求

5、进入抓包功能页面,点击【开始抓包】,然后访问要抓取数据的H5页面或app等,访问结束后可回到抓包功能页面点击【停止抓包】,查看【抓包历史】,可查看抓取到的请求。

6、点击任意请求,可查看该请求的详情

stream功能解析

构建请求

1、在抓包工具页面,点击【构建请求】,进入构建请求页面

//简单的请求可以用来调试下,但操作很不方便,不建议用该工具构建请求、调试请求;建议用postman或jmeter等其他工具

Hosts设置

1、在抓包工具页面,点击【构建请求】,进入hosts设置页面,填写域名和ip

//该功能适用于服务部署在多个机子,排查某个特定机子问题。

抓包模式

//该功能类似于Fiddler工具中的Filters功能

1、在抓包工具页面,点击【设置抓包模式】

2、设置黑名单域名,点击开启黑名单模式//该模式既过滤不抓取黑名单中的域名请求数据

3、设置白名单域名,点击开启白名单模式//该模式只抓取白名单中的域名请求数据

3. fiddler 过滤js、css

通过设置断点,Fiddler可以做到:

1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。

2. 构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。

3. 拦截响应数据,修改响应实体。

4. fiddler设置过滤器

过滤器顾名思义就是进行过滤的,可以实现代码的定向执行和预处理。

通俗点说法filter相当于加油站,request是条路,response是条路,目的地是servlet,这个加油站设在什么地方对什么数据操作可以由你来控制。

备注:过滤器可以再请求和响应之前做一部分预处理,有效的过滤掉不需要的内容,而且过滤器可以被复用,节省了大量的复用代码,提高了java的代码执行效率

5. fiddler如何过滤无用的请求

1、在不配置代理的情况下,对Android客户端(模拟器)的数据我们可以使用wireshark或者etherpeek等网络层抓包软件抓取,模拟器本身的数据交互是通过电脑主机的网卡进行的,所以我们通过抓包软件抓取主机网卡的数据包,经过过滤,便可得到模拟器客户端中的数据包,类似这样:

  访问之后,通过wireshark过滤http请求,便可找到我们刚刚发送的请求。

  当然,这是种比较麻烦的方法,不过可以更确切的看到网络包发送的内容。

  另一种办法是对模拟器配置代理,让所有请求包可以通过外部主机的七层抓包软件,例如fiddler ,burpsuite等所捕获到,配置代理需要先做一次设置。

6. fiddler怎么拦截修改数据

首先,我们需要在电脑上完成开始前的准备工作。下载 iTunes. 12.3.2.35 官方版下载 Fidder Fiddler 勾选完成后先把 Fiddler 关掉。iPhone 及 iTunes 都用同一个 Apple ID 账号登陆。一开始我们必须先启动 iTunes 在 App Store 中搜索 UC 浏览器,搜到后不要点下载。打开 Fiddler 窗口后按 F11(F11 是打开 Fiddler 拦截功能的快捷键。届时可看到左下栏出现了红色的拦截图标)。而按 F11 之后,出现红色标志则表示已经打开了拦截功能。随后,我们可以点击下载。从图中我们可以看到,左边窗口出现的红色部分就是被 Fiddler 拦截项目。而我们需要做的就是把新软件的 ID 换成旧版本的 ID , ID 号对应的版本可参考下面:按 Shift+F11 停止拦截,这时所有红色部分都点绿色放行,随后关掉 Fiddler ,这样下载就恢复正常了

推荐阅读