接口测试抓包大法：抓web端的包+抓PC端微信小程序的包

接口测试现在作为一种主流的，简洁的测试方法，已经逐渐被渗透到功能测试和自动化测试的过程中去，成为测试的必备技能之一，现在就来总结一下工作中常用的抓包方法，供各位学习参考。

chrome浏览器自带抓包工具

F12即可召唤出chrome开发者工具（或者谷歌浏览器的三个点-更多工具-开发者工具也可以找到）

这里注意，日常测试中经常会遇到，抓到的方法不是post/get/del方法，而是如上图的OPTIONS方法，而多观察就会发现，往往OPTIONS方法后面会紧跟一个真正的相同url地址的post/get/del方法，HTTP协议中的OPTIONS方法是在RFC2616标准（现行的HTTP/1.1）引入的一种用于获取服务器支持的HTTP请求方法以及检查服务器性能的请求方法。OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法，客户端可以在采取具体资源请求之前，决定对该资源采取何种必要措施，或者了解服务器的性能。抓取被测试接口的时候，只需要关注OPTIONS方法后面的相同url地址的post/get/del方法即可。如下图所示

通常写一个接口需要获取的信息包括 ip，port，url，以及请求参数（有的接口不含参数），get方法一般以QUERY参数的形式存在

 响应参数，json消息格式返回

 

 注意，有时会遇到这种情况，要抓取登录接口，但登录跳转后，接口清空了，需要勾选”保留日志“才能抓取到登录跳转之前的请求登录接口

Fiddler抓包

 对于web端的抓包，chrome开发者工具是能满足大部分测试者的需求，但是有时我们需要测试比如PC端微信小程序的接口，则需要依靠其他工具进行抓包。推荐的工具有Fiddler和Charles，这里主要介绍Fiddler工具。

Fiddler 是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的 程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler。

1.打开代理，关闭杀毒软件防火墙

如果不打开代理，可能出现下面的黄色的错误

打开代理的方法：win+i搜索关键字“代理”，选择“手动设置代理” ，打开使用代理服务器的开关

关闭杀毒软件和防火墙是为了避免一些找不到原因的坑

 2.（如果安装过Fiddler做这个步骤，否则忽略）先清理一下之前的证书，以支持抓https的包，PC端微信小程序多是https协议

清理证书的本地路径

C:\Users\ASUS(你的电脑的用户名)\AppData\Roaming\Microsoft\Crypto\RSA-下面的都删除

win+r->输入certmgr.msc->操作->查找证书->搜索fiddler关键字->搜索的结果都删除

 

 清理浏览器的证书

浏览器输入chrome://settings/  然后搜索证书，找到下面的管理证书

找到fiddler关键字的证书全部删除

3.配置HTTPS解密配置

 tools->options->https勾选下面的配置

4.导出证书

导出后桌面会有个证书，如下图

导出的证书的样子

5.浏览器导入证书

chrome://settings/security->搜索证书管理导入证书

 6.重新打开fiddler，打开pc端微信小程序，就抓到相关的接口啦