【测试基础】Fiddler Everywhere抓包

一、Fiddler Everywhere介绍

---

1、简介

Fiddler相信it从业人员都有了解，是windows平台主流的抓包工具。而Fiddler Everywhere则是在原Fiddler的基础上，添加了跨平台支持。并且深度整合了Postman功能，为开发及测试提供十分顺畅的抓包功能体验。

2、功能特点

• 使用方便，在打开 Fiddler Everywherer的时候，它就自动设置好了浏览器的代理，通过改写 http 代理，实现数据监控和截取。而当关闭 软件后，它又自动帮你把代理还原。(注意：如果开启Fiddler后，没有关闭软件，直接电脑关机。Fiddler则不会恢复代理设置，此时会出现浏览器不开网页，但其他软件可以正常联网的情况。需要前往电脑代理设置界面，关闭代理开关【控制面板-网络和internet-代理-shiyo代理服务器-关】)

• 抓包功能，Fiddler Everywhere 够记录客户端和服务器之间的所有 http请求，可以针对特定的 http 请求，分析请求数据、设置断点等。

• Mock篡改重定向，可以修改响应的数据，内置多种自动重定向规则，高效修改服务器返回的数据。

• 快捷转接口调试，软件深度整合了Postman功能，抓包后可以快捷无缝转化到接口调试界面。

二、软件下载

---

Fiddler官网 https://www.telerik.com/download/fiddler

官网下载1

官网下载2

官网下载3

三、软件安装

---

中文安装界面，傻瓜式下一步安装即可。

安装1

注册账号

注册

登陆账号后，便可开始使用。

四、基础操作

---

1、主界面说明

Fiddler Everywhere主界面分为三个工作区域：

• 侧边栏，用作历史Sessions和Api接口请求存档
• 请求列表，可过滤选中具体请求
• 详情区，显示选中请求的详情信息

主界面

各快捷功能如下：

功能

2、设置项

设置项1

设置项2

3、请求过滤

整体过滤，添加请求头或响应头的键值对进行过滤，优先级高，但使用条件苛刻，不推荐使用。

整体过滤

点击三个点，对当前标签过滤，可使用URL、响应码、请求方法等各项组合过滤，过滤条件支持2种筛选关键词组合使用。且会记录上次添加的过滤条件，实用性高。

当前标签过滤

4、响应篡改mock

日常工作中可以使用此功能，快速验证页面前段是否有取错值之类的问题。或者是前端某些金额达到多少时转换格式，但一时间造不出需要的数据，就可以使用mock功能篡改响应数据。以下以修改知乎搜索结果中，右上角的热搜内容为示例。
首先在知乎搜索任意词汇，搜索结果如下：

搜索结果

在Fiddler请求列表中，找到关于热搜的请求，右键，点击 Add New Rule，快捷添加到重定向操作界面，避免复制失误。

快捷添加

双击新添加的Rule规则，可进入编辑界面。

编辑Rule

在此界面可以编辑修改任意内容，下面我们编辑其中一条热搜的展示内容，点击Save按钮保存。

相应结果修改测试

开启上方的重定向开关。

开启重定向

回到页面重新查询一遍，即可看到相应结果已被篡改。

修改后查询

5、规则匹配重定向

全匹配

进入Auto Responder界面，点击Add New Rule，新增一个规则。

新增规则

MATCH匹配规则输入*，意为匹配所有请求，ACTION事务类型，选择Return manually crafted response返回修改后的相应数据。
下方Raw响应内容，编辑输入想要显示的数据，点击SAVE，开启重定向开关。

全匹配规则

之后在浏览器打开任何网页，都会重定向为修改的响应内容。

全匹配篡改

关键词匹配（不区分大小写）

同样在Rule编辑界面，MATCH匹配规则输入任意关键词，以下以baidu为例，ACTION事务类型，选择Return manually crafted response返回修改后的相应数据。
下方Raw响应内容，编辑输入想要显示的数据，点击SAVE，开启重定向开关。

拦截百度

之后在浏览器浏览任何URL带有baidu的网页，都会被重定向。

关键词匹配

EXACT完全匹配

此匹配方法就是上面演示的抓包后快速重定向，只会匹配与规则路径完全一致的请求。

完全匹配

NOT关键词匹配

如 NOT:8081 则表示请求url中没有包含8081的请求多会被自动响应

使用REGEX关键字进行正则匹配

正则符	含义
>.+	匹配一个或多个字符
.*	匹配0个或多个字符
^	匹配字符串开始位置
$	匹配字符串结尾位置

URLWithBody在body中匹配关键词

结合正则语句，可以在匹配body中出现设定关键词的请求。

URLWithBody:http://127.0.0.1:8080/ regex:^.*参数值.*$

body关键词

常用ACTION类型

类型	说明
Return manually crafted response	返回指定字符串
D:\响应文本.json	指定本地具体的页面文件路径
https://www.baidu.com/	指定到具体网页URL

事务类型

6、接口调试

以下以百度搜索接口调试为例，先在百度首页搜索任意内容

百度搜索

在Fiddler请求列表中，找到百度搜索的select接口，右键，点击Edit in Composer

添加请求到调试界面

Fiddler会自动转换获取请求的路径、请求头、参数等。
在Params参数页，找到搜索关键词参数，双击参数值，修改关键词，点击右侧的勾选按钮确认，然后点击EXECUTE按钮，重发该请求。

修改查询关键词参数值

重发后可以在下方的Response框查看接口返回数据，Preview页可以预览网页渲染。

重发后响应数据

点击SAVE按钮，可以保存请求，方便后续直接调用。

保存请求