抓包工具之fiddler的安装使用

fiddler也是一款抓包工具，可以抓取浏览器的请求来向服务器发送数据，与httpwatch相比，它功能更加完善，也是常常用在手工接口测试上。

fiddler工具的工作原理

 fiddler工具是一个中转站，也是代理服务，所以它才能获取请求和响应的数据。

fiddler的安装

1、也是傻瓜安装 ，一直点击下一步即可

2、然后双击，界面如下所示

fiddler的抓包操作

 1.首先过滤
    Filters——> Use Filters
            在Hosts下的第二个下拉框中选择show only the following Hosts
                输入ip、域名、127.0.0.1、localhost（项目上线就用线上ip）
            保存：点击Actions--->Run filterset now

2.打开浏览器：在filddler中选择Browser--->选择相应的浏览器（里面的选项会出现你电脑已经安装的浏览器）

3.在所选择的浏览器中输入想输入的内容，进入到对应页面

4.进行相应的操作（这边以注册登录为例）

5.看到的post请求的图标就是请求的地址

6.查看请求和响应信息：选中请求--->Inspectors--->Headers下面就是相应的请求和响应数据

fiddler的修改数据操作

作用：可以越过页面验证，然后检查数据是否存在验证，如果不存在即为Bug（可以去数据库验证或者查看响应的信息，若不存在则证明后台没有对其进行验证）

步骤如下：
1.在fiddler中打开浏览器

2.进入系统后台

3.输入添加的数据（正常的数据）

4.在fiddler菜单rules-->Automatic Breakpoints--->before requests(在请求发出之前拦截)

5.点击确定按钮，选择拦截的请求（红色的大写的T），双击打开--->修改请求实体中的数据

6.点击Run to completion，如果拦截的还有其他请求那么继续点击Run to completion即可

注意：不用之后记得将Automatic Breakpoints设置为disabled.