Fiddler 拦截与修改请求实战 🕵️♂️
Fiddler 拦截与修改请求实战 🕵️♂️
在前一篇文章中,我们学习了 Fiddler 的安装、配置和基础抓包操作。本篇将深入讲解 如何拦截请求与响应、修改数据、模拟异常场景,让你不仅能看到请求,还能主动操作它们。
一、拦截请求和响应的原理
Fiddler 作为 中间人代理(MITM),可以在请求到达服务器前或响应返回客户端前进行拦截和修改。
- Before Requests:请求发送到服务器前拦截
- After Responses:响应返回客户端前拦截
🔍 原理理解:Fiddler 插入在客户端和服务器之间,抓到请求后可以暂停、修改,再发送到服务器或客户端。
二、使用 Breakpoint 拦截请求
1. 设置请求拦截
- 菜单栏:Rules → Automatic Breakpoints → Before Requests
- 或在 Session 列表右键请求 → Break on Request
2. 修改请求参数
- 当请求被拦截后,进入 Inspectors → WebForms / Raw
- 可修改 URL、Header 或 Body
- 修改完成后点击 Run to Completion 发送请求
💡 实战示例:
登录接口返回 401,检查发现 Authorization Token 错误。通过 Breakpoint 修改 Token,再发送请求,成功登录。
3. 拦截响应
- 菜单栏:Rules → Automatic Breakpoints → After Responses
- 请求返回前暂停,可修改响应内容
- 修改完成后点击 Run to Completion
⚡ 示例:模拟接口返回错误码 500 或自定义 JSON,测试前端容错逻辑
三、AutoResponder 模拟请求和响应
AutoResponder 可以自动修改请求或返回固定内容,无需每次手动 Breakpoint。
1. 基本使用
打开 AutoResponder 面板
点击 Add Rule → 选择 URL 或使用正则表达式匹配
设置响应来源:
- Local File:返回本地文件
- Manual Response:自定义文本或 JSON
勾选 Enable Rules,自动生效
2. 高级技巧
- 正则匹配 URL,支持模糊匹配
- 模拟慢请求:设置延迟返回
- 模拟异常场景:返回 HTTP 404、500 或异常 JSON
💡 实战示例:
测试前端在服务器返回异常 JSON 时的处理逻辑,用 AutoResponder 返回自定义 JSON,观察页面弹窗提示是否正常。
四、过滤和精确抓包
1. Filters 面板
- Show only if URL contains → 只显示包含关键字的请求
- Hide if URL contains → 隐藏不关心的请求
- HTTP methods → 只显示 GET/POST 请求
- Hosts → 只显示指定域名
2. 实战建议
- 抓包量大时先过滤模块 URL
- 调试登录、支付等核心接口时,隐藏静态资源请求(如图片、JS、CSS)
五、常用命令与快捷操作
| 快捷键 / 功能 | 用途 |
|---|---|
| CTRL+R | 重发请求 |
| CTRL+X | 清空会话列表 |
| F5 | 刷新抓包 |
| Session 右键 → Breakpoint | 拦截请求或响应 |
| Session 右键 → Replay → Reissue | 重新发送请求(可修改参数) |
| Session 右键 → Unlock for Editing | 解锁修改请求参数 |
🔧 小技巧:
- 使用 Breakpoint 调试关键接口
- 使用 AutoResponder 自动化模拟异常
- Filters 配合 Breakpoint 精准定位问题
六、实战场景分享
登录接口调试
- 抓取登录请求
- Breakpoint 修改 Token
- AutoResponder 模拟不同服务器返回,测试前端异常处理
支付接口测试
- 通过 AutoResponder 返回异常支付状态
- 验证前端界面提示是否正常
移动端 App 调试
- 手机代理连接 Fiddler
- Breakpoint 拦截请求
- 修改 Body 或 Header 测试权限控制
七、总结
通过本篇文章,你应该能够:
- 使用 Breakpoint 拦截请求和响应
- 修改请求参数和响应内容
- 使用 AutoResponder 自动化模拟异常
- 精准过滤目标接口,提高抓包效率
- 熟练使用常用命令和快捷键
💡 下一步建议:结合文章 1 基础抓包和本篇拦截技巧,可以进入 高级命令和移动端抓包实战,形成完整 Fiddler 技能体系。
相关推荐
2025-08-19
Fiddler 入门与基础抓包 🕵️♂️
Fiddler 是一个功能强大的 HTTP/HTTPS 抓包工具,能拦截客户端和服务器之间的请求。本文将带你从零开始,详细掌握 Fiddler 抓包基础,让你快速上手。
2025-08-26
Fiddler 移动端抓包与实战技巧 📱🕵️♂️
Fiddler 是一个功能强大的 HTTP/HTTPS 抓包工具,能拦截客户端和服务器之间的请求。本文将带你从零开始,详细掌握 Fiddler 移动端抓包与实战技巧,让你快速上手。
2025-08-24
Fiddler 高级命令与过滤技巧 🚀
Fiddler 是一个功能强大的 HTTP/HTTPS 抓包工具,能拦截客户端和服务器之间的请求。本文将带你从零开始,详细掌握 Fiddler 高级命令与过滤技巧,让你快速上手。
2025-12-25
从 Fiddler 到 Charles:Windows 切换到 Mac 的抓包实践分享 🍎
从 Windows + Fiddler 切换到 Mac + Charles 的真实抓包迁移记录。实践路径 + 易踩坑点 + 工具差异理解,适合刚换 Mac、需要抓包的测试/开发同学。
2025-06-20
从入门到实战:一篇文章掌握接口测试与 Postman 全流程
分享码尚教育Postman课程的学习内容,详细介绍接口测试的概念、分类、流程与用例设计,全面讲解 Postman 的使用方法,包括界面操作、断言设置、数据驱动测试和 Mock Server 等功能,适合接口测试初学者与自动化测试入门者学习。
2025-06-30
🧪pytest 自动化测试框架学习笔记|结合两个优质视频总结
分享 pytest 自动化测试框架的实战经验,涵盖基础使用、前后置处理、数据驱动、Allure 报告集成等内容,结合代码示例与项目规范,帮助掌握测试框架落地方法!
2026-05-09
学习笔记:海外社区论坛 - 接口测试入门
海外社区论坛接口测试入门:HTTP 与鉴权基础、各业务模块接口要点、专项能力与用例、Bug 落地。
2026-01-19
🐢 Charles 抓包工具从入门到实战使用教程
一篇从界面认识到高频操作、再到实战排查的 Charles 抓包指南:抓得到、看得懂、改得动、能复现。
评论
