Fiddler 抓包工具

目录

一、fiddler的安装

1、fiddlersetup

2、证书生成器

二、fiddler的简介

1、fiddler是什么？

2、fiddler在测试当中的使用场景

3、fiddler使用原理

4、fiddler页面的详细介绍

三、fiddler 的实践

1、filter 过滤器 的使用

① 仅仅只展示某服务主机（host）的包

2、statistics -- 统计(http请求的性能和其他分析）

3、怎样查看抓取的包的信息？Inspectors（检查器）

4、自定义请求发送服务器（接口测试） composer

① get请求

② post请求

5、AutoRespondors（自动响应器）— — 线上调试

①（更改页面的元素（图片、文字。。））

② 还可以通过修改JavaScript来使页面多一些动态效果

③ 模拟请求，模拟响应

6、断点应用

7、弱网测试

四、HTTPS 及 手机APP 抓包

1、HTTPS抓包

捕获Firefox HTTPS流量

2、APP抓包

---

一、fiddler的安装

1、fiddlersetup

途径1：官网下载：Download Fiddler Web Debugging Tool for Free by Telerik

点击链接打开是这样的：

 下载完后点击安装包安装就好了。

途径二：

链接：https://pan.baidu.com/s/1fze5msZQOTMZ8pCFPVfgIg
提取码：z5qc

2、证书生成器

• 主要用于生成fiddler证书，作用是可以让fiddler抓取到HTTPS协议的报文
• （后面实践的时候会讲怎么安装证书）

二、fiddler的简介

1、fiddler是什么？

• fiddler是客户端和服务器之间的一个代理。
• fiddler是通过改写HTTP代理让数据从它那通过，来监控并且拦截到数据。
• fiddler打开后，浏览器代理就自动设置好了，当关闭时，又会将代理还原。

2、fiddler在测试当中的使用场景

• 接口调试和接口测试：当没有接口文档（或者接口文档不完善，不规范），特别是开发没有使用到接口文档的管理工具（主流是showdoc、swagger），接口文档是非常乱的。
• 线上调试
• 判断bug是提交给前端or后端
• mock测试：mock测试就是在测试过程中，对于某些不容易构造或者不容易获取的对象，创建一个虚拟的对象（mock对象）以便测试的测试方法。
• 弱网测试

3、fiddler使用原理

 4、fiddler页面的详细介绍

 菜单栏：

编号前面的图标 ：

三、fiddler 的实践

1、filter 过滤器 的使用

① 仅仅只展示某服务主机（host）的包

shift+F5：去缓存刷新

 2、statistics -- 统计(http请求的性能和其他分析）

3、怎样查看抓取的包的信息？Inspectors（检查器）

1. 点击包。
2. 点击 inspectors。
3. 点击 webforms， 查看抓取的信息。
4. 点击上下两个 headers，查看请求头和响应头。

4、自定义请求发送服务器（接口测试） composer

①get请求

 ② post请求

    3、点击execute

5、AutoRespondors（自动响应器）— — 线上调试

autorespondors 可用于拦截某一请求，进行如下操作：

• 重发向到本地的资源
• 使用fiddler的内置响应
• 自定义响应

①（更改页面的元素（图片、文字。。））

 页面效果：

（替换图片）

 

页面效果：

② 还可以通过修改JavaScript来使页面多一些动态效果

例如在js文件上添加一行

alert(1)

页面打开会出现一个信息为1的提示信息

 ③ 模拟请求，模拟响应

• 即通过修改请求、响应来测试，可以进行mock测试、极端测试
• 步骤：右键 → edit response → 编辑响应

6、断点应用

7、弱网测试

• 开启弱网：rules → performance →√ simulate modem speeds
• 设置弱网速度：rules→ customer rules（自定义脚本）→ edit → find (搜simulate)更改发送请求和接收响应每1kb延迟的时间
• 取消自定义的脚本：reset scripts（重置脚本）

四、HTTPS 及 手机APP 抓包

1、HTTPS抓包

tools → options → HTTPS → √ Decrypt HTTPS Traffic（解密HTTPS流量）

 然后就可以抓取HTTPS协议了！

捕获Firefox HTTPS流量

火狐浏览器（Firefox）是自己管理自己的证书的，默认不使用代理

①打开代理

在Firefox浏览器的设置中寻找到网络设置，打开代理（系统代理或者手工代理都可以，手工代理要配置正确）

 ② 导出  fiddler 的证书

 ③ 在Firefox浏览器上下载fiddler的证书

在浏览器设置中找到“证书”选项卡 → 查看证书 → 导入证书

导入证书后会弹出的窗口都确定，直到证书安装完成！

（在Firefox上下载完证书就可以去抓取HTTPS请求啦！）

2、APP抓包

步骤：

1. 在手机上设置代理：设置 → WiFi → 代理 → 设置：主机名、端口

• 主机名（fiddler所在电脑的IP地址）：可以在 fiddler 上查看  online 
• 端口：fiddler监听的窗口：tools → option → connections

1.  fiddler上的设置

• tools → options → connections → √ allow remote computer 
• HTTPS → √ Decrypt HTTPS Traffic

1. 在手机上下载fiddler的证书

• 在手机的浏览器上输入地址：http://（主机名）：（端口）/ → 点击 下载
• 安装证书：设置 → 更多 → 系统安全 → 加密与凭证 → 从存储设备安装 → 选择下载好的fiddlerroot.cer（iOS设备还要设置信任证书）

fiddler插件安装地址https://www.telerik.com/fiddler/add-ons