抓包工具Fiddler的使用

抓包工具Fiddler的使用

一、抓包简介

• 通过抓包工具可以截取网站的请求与返回信息，帮助测试进行BUG定位与描述
• 通过抓包工具可以修改请求信息，绕过前端页面的限制（比如前端限制账号输入只能是8位，如果直接在前端页面输入非8位的账号，前端提示错误并拦截，无法将非8位的账号提交到服务端，导致无法测试服务端对非8位账号的检测功能）

二、Fiddler原理

• Fiddler充当一个代理的角色
• 请求先发送给Fiddler，Fiddler接收请求后转发给服务器
• 服务器处理请求后将响应数据返回给Fiddler，Fiddler再转发给客户端（浏览器）

三、Fiddler使用

3.1 抓包

3.2 删除请求

为了方便阅读，有时需要删除列表中不需要的请求。

• 菜单删除列表所有的请求：

  

• 命令行删除列表所有的请求：

  输入指令cls或clear

  

• 选中单个请求后点击键盘delete

• 快捷键：Ctrl + X，删除列表所有的请求

3.3 过滤请求

仅显示过滤后的请求，而不显示所有请求。

1. 点击Filters页签，勾选 “Use Filters”

2. Hosts下方的第二个下拉框，选择 “Show Only the following Hosts”

3. 在下方输入框中输入要抓包的主机地址（多个地址用英文分号隔开，如：localhost;127.0.0.1）

4. 点击右上角的 “Actions”，选择 “Run Filterset Now”

5. 如果取消过滤，去掉 “Use Filters” 的勾选即可

3.4 修改请求/响应

1. 按照下图选择所要修改的内容

   

2. 浏览器输入请求内容

3. 打开Fiddler，双击拦截到的请求

4. 修改请求内容

   

5. 为了方便后续操作，关闭Fiddler拦截开关：Rules ==》 Automatic Breakpoints ==》 Disabled

6. 修改响应同理

3.5 自动响应

开启了自动响应，能在不访问服务器的情况下，使发送的请求得到自己设置的响应。

1. 按照下图开启自动响应：

   

2. 勾选的三个选项的说明：

（1）Enable rules：开启或禁用自动重定向功能，勾选上时，激活规则

（2）Unmatched requests passthrough：未匹配的请求穿透，勾选上时，不影响其余不满足处理条件的请求

（3）Enable Latency：勾选了这个选项，在规则里面就可以设置是立即返回响应还是隔多少毫秒返回响应

3.6 弱网测试

Fiddler可以模拟各种网络（比如2g/3g/4g等）访问服务器的速度。

1. 各种网络环境参考数据

   

2. 点击自定义规则

   

3. 修改网络速度的配置，模拟不同的网络环境

   

4. 启用规则

   

5. 访问对应的网址即可

3.7 抓取HTTPS请求

按照下图所示的步骤开启即可。

3.8 抓取手机https请求

详见：https://www.jianshu.com/p/fbecf0813ab8