Fiddler抓包工具安装与使用

一、安装配置

1、从官网下载并安装

http://www.telerik.com/fiddler

2、配置Fiddler

点击Tool-->Teleric Fiddler Option，在Connection下填写代理端口8888（若有冲突，也可以换成其他的），红框中的三项全部勾选

配置.png

如果接口是https的，则在HTTPS下勾选允许抓取

HTTPS.png

3、保证手机和电脑处于同一个网段中

4、通过控制台获取电脑的本机IP地址

  win + R打开命令，输入cmd打开控制台，输入ipconfig，得到IP地址

IP地址.png

5、手机端进入wifi设置页面，打开HTTP代理，服务器字段输入电脑IP地址，端口输入8888

如果接口是https，则需要先在手机端安装证书
地址栏输入"IP地址：端口号"，点击FiddlerRoot certificate按照顺序安装证书

证书.png

6、进入需要抓取的页面，Fiddler会自动抓取所有请求

.png

二、实际应用

常用场景：

• 辅助定位bug；
• 构建模拟测试场景；
• APP弱网模拟测试；
• 前端性能分析及优化；

1、修改接口参数，得到期望响应结果

适用场景：提交订单时，修改金额；调用支付接口时，修改金额；或客户端传值有问题导致测试无法进行，通过修改入参实现预期结果

点击Rules-->Automatic Breakpoints-->Before Requests（也可以在命令行中输入bpu www.baidu.com；输入bpu为清除截取）
刷新页面发起请求，请求会被fiddler截获并暂停
修改webform中请求参数值
点击Run to Completed，获得请求返回值
（bpu 主要是单点调试，指定网站或接口）    

如何让所有请求都继续运行呢？  在命令行中输入go，然后回车

Before Requests.png

2、修改返回数据，得到自定义的响应结果

适用场景：修改个人简介，在APP端查看不同数据展示是否正确

点击Rules-->Automatic Breakpoints-->After Responses（也可以在命令行中输入bpafter www.baidu.com；输入bpafter为清除截取）
刷新页面发起请求，请求会被fiddler截获并暂停
在 Transformer中将HTTP Compression设置为None，修改 TextView中响应文本
Transformer中重新修改为初始选中状态
点击Run to Completed，得到返回值

（bpafter 主要是单点调试，指定网站或接口）

3、JS调试

使用场景：线上问题可通过修改js在线调试

点击AutoResonder，选中上面三个选项
点击Add Rule
Rule Editor中第一个文本框输入网站上的js地址，第二个文本框输入本地js文件

此时，可以通过修改本地js文件，查看网站上展示效果

AutoResonder.png

4、弱网测试

使用场景：需要查看网络差时，APP展示效果（网络测速：http://www.speedtest.cn/）

点击Rules-->Performance-->Simulate Modem Speeds

那么模拟的到低是多少网速呢？  点击Rules-->Customize Rules...，进入脚本编辑页面，如图，可以自定义设置上传下载的网速

Customize Rules.png

5、接口过滤

使用场景：只想查看自己网站的接口

点击Filters-->选中Use Filter-->选中show only the following Hosts
文本框中输入 www.jianshu.com （此处也可以使用正则匹配，如*.jianshu.com）
点击Actions，点击Run Filters First
如图，只展示了网站对应的请求

Paste_Image.png

6、AutoResponder使用

使用场景：修改返回值的另一种方法

右键另存为文件，中文unicode编码可通过http://tool.chinaz.com/tools/unicode.aspx解码

AutoResponder1.png

选中请求，在AutoResponder中点击Add Rule，在底部选择替换的返回值文件

AutoResponder2.png

至此，每次请求结果都从本地文件中获取

7、手工接口测试 Composer

使用场景：发送接口请求

Composer.png

8、小技巧

1. 添加请求类型列

   
   
   

   image.png

2. 查看连接的设备及本地ID

image.png

3. 过滤请求，如只查看客户端请求或只查看网页请求等

image.png

4. 返回值是乱码时，decode按钮可批量将所有请求都解码（黄色横幅点击是单请求解码）

image.png

image.png

解决ios 12无法抓包：
1.下载最新版fiddler ,一步步安装到自己想要的目录

2.下载并安装Fiddler证书生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

3.打开Fiddler，点击工具栏中的Tools—>Options，正常的配置https相关代理操作

4.点击Actions,点击第二项：Export Root Certificate to Desktop，这时候桌面上会出现证书FiddlerRoot.cer文件，点击OK设置成功，关闭fiddler

5.PC端，在浏览器中导入证书FiddlerRoot.cer

6.重新打开fiddler，就可以在电脑上进行https抓包了。