自学接口自动化测试

        国庆七天乐，就在家中学习玩耍最快乐，不用去高速口来回堵两次车，也不用去旅游打卡地拍人群，更不用因为疫情原因影响自己的计划；说实话，疫情当下，宅家是最好的选择，附近超市逛一逛，附近商场、娱乐场所玩一玩，找三五好友或者亲戚聚一聚，也是很有意思的事，要不就宅家看电影、看书，还可以做兼职赚外快，总之，每个人有不同的选择，而我选择没有工作就在家恶补知识，希望国庆结束找个好工作。

        这次总结的是（五）接口自动化测试-Fiddler抓包工具，其实是http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookies,html,js,css等文件）。

        温馨提示：此工具以及类似工具仅可用于学习、测试等正规行为，主要是为了对数据进行校验等；如若从事非法行为，会触犯网络安全法律哦。要知道法网恢恢疏而不漏，切不要以身试法！

---

CSDN话题挑战赛第2期

参赛话题：学习笔记

---

目    录

        一、抓包简介

        1、抓包定义

        2、抓包工具的工作原理

        3、主流抓包工具简介

        4、Fiddler抓包设置

        二、Fiddler用于Web抓包

        1、Fiddler用于HTTP抓包

        2、Fiddler进行数据过滤

        （1）Filters过滤功能

        （2）断点设置修改Request参数

        三、Fiddler用于移动端抓包

        1、PC端设置

        （1）设置HTTPS协议

        （2）设置远程代理

        （3）同网络

        2、手机端设置

        四、Fiddler模拟弱网功能

        1、低速网络环境

        （1）开启模拟弱网

        （2）调整限速

---

        一、抓包简介

        1、抓包定义

        （1）抓包（packet capture）：将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。

        （2）用来检查网络安全。

        （3）数据截取。

        2、抓包工具的工作原理

        （1）运行在网络请求的客户端和服务端之间。

        （2）记录、接收、转发二者之间的数据，篡改请求或响应数据。

        3、主流抓包工具简介

        （1）Wireshark

        （2）Sniffer

        （3）Fiddler

适用于全系统、浏览器、平台

Web调试和协议代理工具

主要作用：抓取（记录）、转发、存储请求和响应及记录

        （4）Charles

适用于全系统

Web调试代理应用程序

        4、Fiddler抓包设置

        （1）下载与安装：Fiddler官网（轻巧便捷，只有几兆）

        （2）启动Fiddler，抓取HTTP数据包（抓取Capture）

        右侧显示任一session数据的视图：可以是文本、页面、json等 

        （3）分析请求数据（状态Statistics）

        （4）识别数据包的请求状态和资源类型

        （5）查看请求和响应的详细信息（检查员Inspectors）

        （6）设置支持HTTPS请求抓取

Tools→Options→HTTPS勾选Decrypt HTTPS trafic（解密并安装CA证书）

---

---

        二、Fiddler用于Web抓包

        1、Fiddler用于HTTP抓包

        （1）抓取HTTP数据包

        （2）抓取HTTPS数据包

        2、Fiddler进行数据过滤

        （1）Filters过滤功能

        Use Filters（勾选才可以设置过滤）

        Action

Run Filterset now   # 是否立即运行，每次设置完Filter都必须立即运行一次

Load Filterset         # 加载，加载之前已保存好的Filters

Save Filterset         # 保存，设置好的可以重复使用的可以保存为后缀为.ffx文件

        Hosts

半角分号或回车分隔

支持通配符*

        Zone（网络）

No Zone Filter                   # 无过滤

Show only Intranet Hosts  # 内网-局域网

Show only Internet Hosts  # 外网-互联网

        Host（目标主机）

No Host Filter                           # 无过滤

Hide the following Hosts           # 隐藏如下HOST

Show only the following Hosts  # 只显示如下HOST

Flag the following Hosts            # 加粗显示如下HOST

        没有过滤限制

        只过滤内网中的请求 

        只过滤外网中的请求

        隐藏了设定的地址对应的请求数据，就不显示了

        只显示百度和QQ类的请求数据，其他的不显示

        百度和QQ类的请求数据信息会加粗显示，其他请求数据正常显示 

        Client Process（客户端进程）

Show only traffic from                       # 指定只捕获哪个Windows进程中的请求

Show ony Internet Explorer traffic    # 只显示IE发出的请求

Hide Windows RSS platform traffic  # 隐藏Windows RSS平台发出的请求 

        Request Headers（请求头）

Show only if URL contains    # 仅显示URL包含的某些字符

Hide if URL contains             # 隐藏URL包含的某些字符

Flag requests with headers  # 标记带有特定header的请求

Delete request headers        # 删除请求的header

Set request header               # 设置请求的header

        Breakpoints（断点）

Break request on POST                           # 给POST请求设置断点

Break request on GET with query string  # 给带查询字符串的GET请求设置断点

Break on XMLHttpRequest                      # 给XMLHttpRequest对象发送的请求设置断点

Break response on Content-Type            # 给特定的内容类型的响应设置断点

        Response Status Code（响应状态码）

Hide success(2xx)                                   # 隐藏成功的响应2xx

Hide non-2xx                                           # 隐藏状态码非2xx的响应

Hide Authentication demands(401,407)  # 隐藏未经授权被拒绝的响应

Hide redirects(300,301,302,303,307)      # 隐藏重定向的响应

Hide Not Modified(304)                           # 隐藏无变更的响应

        Response Type and Size（响应类型和大小）

Show all Content-Type       # 显示所有响应类型

Hide smaller than 【】KB  # 隐藏小于指定大小的响应

Hide larger than 【】KB    # 隐藏大于指定大小的响应

Time HeatMap  # 获得即时数据，根据不同响应时间给响应的session设置响应的背景色

Block script files                 # 阻止脚本文件，显示为404

Block image files                # 阻止图片文件

Block SWF files                  # 阻止SWF文件

Block CSS files                   # 阻止CSS文件

        Response Headers（响应头）

Flag responses that set cookies  # 标记设置cookie的响应

Flag responses with headers       # 标记带有特定头的响应

Delete response headers             # 删除响应头

Set response header                    # 设置响应头

        （2）断点设置修改Request参数

        rules规则中设置自动断点位置（请求前、响应后）、在Filter中设置Breakpoints、修改后运行脚本（可以模拟弱网更方便于修改）

---

        三、Fiddler用于移动端抓包

        1、PC端设置

        （1）设置HTTPS协议

        Tools→Options→HTTPS勾选Ignore server certificate errors(unsafe)（忽略服务器证书错误）

        （2）设置远程代理

        Tools→Options→Connections勾选Allow remote computers to connect（允许远程计算机连接）

        windows中检查端口是否被占用（netstat）

 

        （3）同网络

        手机连接PC端（相当于路由器）热点WIFI、查看PC端IP地址（ipconfig）

 

        2、手机端设置

        温馨提示：不管是安卓手机，还是苹果手机，如果不使用又不想让占内存，可以在设置中找到证书进行移除，安卓手机一般是进入WLAN设置，点击更多WLAN设置中安装证书，苹果手机一般是进入通用设置，找到描述文件。

        另外如果一直使用笔记本热点进行上网，记得关闭代理，否则会影响手机上网。

        （1)连接PC端网络

        设置代理（PC端IP地址）和端口（8888）

        （2）下载证书

        浏览器地址栏：PC端IP:8888、下载安装证书

        安卓手机配置及安装证书 

        苹果手机代理配置及安装证书 

---

        四、Fiddler模拟弱网功能

        原理：作为代理设置网络延时，上行和下行速度

        1、低速网络环境

        （1）开启模拟弱网

        Rules→Performances→Simulate Modem Speeds

        （2）调整限速

        原理：每上传/下载1KB要延迟多长时间，delay毫秒=1000/speed

Rules→Customize Rules→m_SimulateModem

if (m_SimulateModem) {

            // Delay sends by 300ms per KB uploaded.上传速度

            oSession["request-trickle-delay"] = "300";

            // Delay receives by 150ms per KB downloaded.下载速度

            oSession["response-trickle-delay"] = "150";

        } 

---

       愿你我都能为中华民族的伟大复兴尽一份绵薄力量，让中华文化的根扎根在中国这片绿水青山之上，让新一代中华儿女传承与发扬！！！

---无名之辈

---

以上内容均是本人自学，当然是有网上公布的内容，如有冒犯，请留言，立即改正，谢谢！

---

        看完要是觉得对自己有用，动一下您那根金色的会一指禅的右手食指，按一下您的鼠标左键，在对应的那个位置点个赞，亦或者在评论区留下您的绝顶好句，亦或者收藏在您的收藏夹里，再走也不迟嘛！您说要不要得！谢谢您的阅读和赞赏！