Fiddler学习笔记

Fiddler的官方网站

1.为什么是Fiddler?

抓包工具有很多，小到最常用的web调试工具firebug，达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下：

a.Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。

b.Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。

c.Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力，而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

2.什么是Fiddler?

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展。

代理：客户端先将请求数据发送出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。

使用了Fiddler之后，web客户端和服务器的请求如下所示：

Fiddler可以抓取支持http代理的任意程序的数据包，如果要抓取https会话，要先安装证书。

浏览器设置：https://blog.csdn.net/qq_21792169/article/details/51628123

3.使用说明

界面介绍

4.相关问题

为什么要做接口测试？

现在的很多接口过分依赖前端界面限制，极大的影响了接口的健全性。

比如：某促销商品限购件数最多3件，在界面校验的很正确，但是接口没有做校验，因为接口认为从界面传过来的数据都是正确的，这时候如果某些人绕过界面直接抓到了接口，限购件数改成了30件，接口是可以直接通过了。实际上接口也要做相应的校验。

什么是接口测试？

• 接口测试是测试系统组件间接口的一种测试。
• 主要用于检测外部系统与系统之间以及系统内部各个子系统之间的交互点。
• 重点测试数据的交换、传递和控制管理过程，以及系统间的相互逻辑依赖关系等等。

接口测试适用场景？

• 接口测试般会用于多系统间交互开发，或者拥有多个子系统的应用系统开发的测试。
• 接口测试适用于为其他系统提供服务的底层框架系统和中心服务系统，主要测试这些系统对外部提供的接口，验证其正确性和稳定性。
• 接口测试同样适用于一个上层系统中的服务层接口，越往上层，其测试的难度越大。
• 接口测试实施在多系统多平台的构架下，有着极为高效的成本收益比。
• 接口测试天生为高复杂性的平台带来高效的缺陷监测和质量监督能力。平台越复杂，系统越庞大，接口测试的效果越明显。

接口测试的目的？

接口测试的目的是测试接口，尤其是那些与系统相关联的外部接口，测试的重点是要检查数据的交换、传递和控制管理过程，还包括处理的次数。外部接口测试一般是作为系统测试来看待的。

接口测试为什么要抓包？

1. 在不知道接口的情况下

2. 在知道接口，想查看接口数据的情况下

3. 用来查看接口的安全性

比如：

• web端点击搜索按钮，没有查到数据。F12打开，点击搜索按钮，network中查看具体协议，则可以查看到此接口的参数和返回值。若参数传错，前端的锅；若响应异常，没有调通后台接口；若有响应，响应值错误，后台的锅。
• 支付订单的时候，fiddler请求前断点，修改5000元为50元，造成数据串改，不安全。用户登录的时候，截取接口查看入参，可以看到具体的用户名、密码，不安全。所以通过fiddler或者F12可以查看接口安全性，做到把敏感数字**显示更安全。