开发测试必备!Fiddler 4抓包调试轻松搞定

已于 2024-12-28 23:54:23 修改
阅读量1.3k 收藏 28
点赞数 11
分类专栏: HTML5创意工坊 Kotlin编程探索之旅 iOS应用开发宝典 文章标签: fiddler 前端 测试工具
于 2024-12-28 23:00:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bryant_liu24/article/details/144796664
版权

Fiddler 是一款专注于网络流量捕获和调试的工具,它能截取设备上的网络请求与响应,帮助开发者进行深度分析、问题定位和优化。无论是前端、后端还是测试人员,Fiddler 都是不可多得的调试利器。

Fiddler 的亮点功能
  1. HTTP/HTTPS 抓包:轻松解密 HTTPS 流量,查看请求与响应的完整数据。
  2. 性能优化:分析网络性能瓶颈,快速定位延迟或错误请求。
  3. 流量重放:模拟多种网络场景,测试应用在不同环境下的表现。
  4. 请求编辑:随心修改请求参数、头部和内容,验证不同接口行为。
  5. 插件扩展:支持自定义脚本与扩展,让功能无限可能。

在这里插入图片描述

一、安装 Fiddler4

  1. 下载和安装

    • 访问 Fiddler 官网 下载 Fiddler Classic。
    • 根据提示完成安装。

  2. 安装成功后启动 Fiddler4

二、Fiddler 基本界面介绍

  1. 左侧会话面板

    • 显示捕获的网络流量(每一行代表一个请求)。
    • 包含请求 URL、状态码、协议、主机名等。

  2. 右侧详情面板

    • 请求和响应的详细信息,包括 Header、Body、Cookies 等。

  3. 下方工具栏

    • 控制流量捕获的按钮,例如 Capturing(控制是否捕获流量)。

三、配置 Fiddler4 抓取流量

1. 启用捕获流量
  • 点击底部工具栏的 Capturing,启用/禁用捕获流量。
  • 默认情况下,Fiddler4 会抓取电脑的所有 HTTP 和 HTTPS 流量。
2. 设置 HTTPS 解密(重要)

HTTPS 流量默认加密,需要设置 Fiddler 进行解密。

  • 步骤
    1. 点击菜单栏 Tools > Options
    2. 选择 HTTPS 选项卡,勾选:
      • Capture HTTPS CONNECTs
      • Decrypt HTTPS traffic
    3. 如果是首次解密,Fiddler 会提示安装自签名证书:
      • 点击 Yes 安装证书。
      • 在浏览器中也需信任该证书。
  • 检查 HTTPS 流量是否解密成功
    • 访问 HTTPS 网站(如 https://www.baidu.com),请求显示完整的内容即表示解密成功。
3. 设置代理

Fiddler 默认监听本机的 8888 端口,设置为代理服务器即可抓取其他设备流量。

  • PC 环境:

    • Fiddler 启动时会自动设置为系统代理,浏览器或软件无需额外设置。
    • 在这里插入图片描述

  • 手机环境:

    1. 确保手机与电脑在同一局域网。
    2. 在手机的 Wi-Fi 网络设置中,手动设置代理为 Fiddler 电脑的 IP 地址,端口为 8888。
    3. 手机浏览器访问 http://<Fiddler电脑IP>:8888,下载并安装 Fiddler 证书。
    4. 信任证书后,Fiddler 即可抓取手机流量。

华为手机举例,设置服务器主机名(命令行输入ipconfig获取)和端口(默认都是8888)
在这里插入图片描述

四、抓包分析流量

  1. 过滤流量

    • 使用左侧面板顶部的过滤框(QuickExec),输入关键字过滤流量,例如特定域名 google.com
    • 也可点击菜单栏 Filters,设置更复杂的过滤规则。

  2. 查看详细信息

    • 选中一个请求,右侧面板会显示请求和响应的详细内容:
      • Headers:查看请求头和响应头信息。
      • TextViewJSON:查看请求/响应体内容。
      • Timeline:查看请求的时长、延迟等信息。

  3. 重发请求

    • 右键选中某个请求,选择 Replay > Reissue and Edit,可以修改参数后重新发送。

  4. 断点调试

    • 点击菜单栏 Rules > Automatic Breakpoints,选择 Before RequestsAfter Responses,设置断点。
    • 请求或响应到达断点时,可手动修改数据并继续。

选中JSON选项,返回json类型数据
在这里插入图片描述

五、高级功能

  1. Mock 响应数据

    • AutoResponder 中设置规则,用本地文件或自定义响应替代实际服务器返回内容。

  2. 性能分析

    • 查看每个请求的耗时(Timeline),优化接口性能。

  3. 保存抓包数据

    • 点击菜单栏 File > Save,保存为 .saz 文件,方便后续分析。

  4. 编写脚本

    • Rules > Customize Rules 中编辑 FiddlerScript,自定义处理逻辑。

六、常见问题及解决方法

  1. 无法抓取 HTTPS 流量

    • 检查是否安装并信任 Fiddler 证书。
    • 确保目标流量通过 Fiddler 的代理端口。

  2. 手机无法抓包

    • 检查手机和电脑是否在同一局域网。
    • 确保 Fiddler 监听的 IP 地址正确。

  3. 流量未显示

    • 检查 Fiddler 底部是否显示 Capturing 状态。
    • 检查代理设置是否正确。
Fiddler 的应用场景
  • **前端开发:**调试接口调用,分析页面资源加载情况。
  • **后端调试:**排查接口错误,优化 API 性能。
  • **移动开发:**捕获 App 的网络请求,优化数据交互。
  • **测试分析:**还原用户操作场景,验证异常请求。
Fiddler4入门——手机抓包
释梦燃的博客
11-30 9万+
fiddler手机抓包原理及详细的相关配置
使用 Fiddler4 抓取手机端 HTTPS 包
DJ355的博客
08-11 709
Fiddler4 是一个免费的网络代理工具,可以帮助开发人员和测试人员分析和调试网络请求。Fiddler4 支持多种协议,包括 HTTP、HTTPS、FTP 等。它可以抓取手机端发出的 HTTPS 包,以便进行分析和调试
Fiddler4抓包工具使用教程一
weixin_33716557的博客
06-09 1937
本文参考自http://blog.csdn.net/ohmygirl/article/details/17846199,纯属读书笔记,加深记忆 1、抓包工具有很多,为什么要使用Fiddler呢?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。 b....
抓包工具Fiddler,保姆级教程
最新发布
dzqxwzoe的博客
03-04 1633
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Fiddler4抓包配置
fangqi20170515的博客
07-16 548
Fiddler4抓包配置Fiddler与Wireshark的区别Fiddler的工作原理网站抓包配置①第一步:②第二步:③第三步:④第四步:手机端抓包配置①第一步:②第二步:③第三步: Fiddler与Wireshark的区别 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。即如果是处理HTTP,HTTPS 还是用Fid...
fiddler4使用教程
热门推荐
超宇的博客
04-05 14万+
Fiddler的基本介绍   Fiddler的官方网站:  www.fiddler2.com   Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。   Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚
[每周一更]-(第116期):Fiddler4抓包工具完整抓APP
hmx224_2014的专栏
09-27 1268
抓包工具 fidder4fidder4是一款基于windows灵活的抓包工具,可抓取pc端移动端的网络数据包。安装安装:fidder 4下载:https://www.telerik.com/download/fiddler/fiddler4使用。
0-3岁软件测试工程师必看!涵盖手工测试、性能测试、自动化测试测试开发必备技能!
zakicham的博客
09-17 698
给你提供一条非常清晰的软件测试技能进阶路线! 我根据薪资的不同,划分成以下几个阶段具体说一下: • 月薪5-9k:从零基础入门到能够找到工作 • 月薪15-25k:测试在职搞定性能测试和自动化测试 • 年薪30W+:搞定测试开发,进入一线大厂 第一个阶段:月薪5-9k,刚刚入行,先学会功能测试! 可能你是刚毕业的学生,也可能你是打算转行进入软件测试这个行业,那么首先以下基本的理论你是必须要掌握的: 软件测试的定义、生命周期、工作流程、需求分析; 测试用例的设计、编写、评审; bug的基本知识以及禅道的使用;
大数据时代,自动化测试工程师的出路在哪里?
ifling99的博客
06-10 561
前段时间席卷全互联网行业的内卷现象,想必有不少人都深陷其中。其实刚开始测试行业人才往往供不应求,而在发展了十几年后,很多人涌入这个行业开始面对存量竞争。红利期过去了,仅剩内部争夺。即便如此,测试行业仍有许多隐藏的机会。因为大数据时代,测试用例量非常庞大。互联网行业需求迭代非常快,使得一个需求从提出到上线时间都非常紧急,在上线之前必须对原有功能进行回归测试。所以不管是接口还是从客户端,都需要大量的测试工作,对测试工程师的要求也越来越高。或许再过几年,自动化测试会成为从业者的准入门槛,如果做不好自动化测试,竞争
25岁的我失业了,学物流管理的我选择转行做软件测试,5个月靠体系化自学“跳进”阿里年薪15w+!
LinWeiadd的博客
08-16 1159
前言 大学学的是物流管理,毕业之后到现在的两年时间内也是做的物流相关的岗位,但是现在想做个有技术含量的工作,所以想学软件测试,大学的时候学过VB,前几天自己网上看了讲软件测试入门的视频觉得还能听懂所以我说一下我自学的心路历程,以及学习系统路线!文章最后有我整理的一些资源分享,需要的可以自行打包下载,记得点个赞哦! 接下来,我会把大家问的最多的问题来给大家,分析解答!希望对你们有帮助! 软件测试前景 软件测试伴随着软件产品应运而生,早期的开发规模比较小、产品也较为简单,所以测试的含义也很狭窄,开发人员将测试
零基础软件测试工作如何快速入行?
ceba20200309的博客
09-02 655
零基础软件测试工作如何快速入行?
fiddler4抓包工具
12-16
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。
Fiddler4_20190102
01-02
http抓包应用,支持chrome和其它主流浏览器。 官网下载速度太慢的童鞋可以使用这个,下载时间2019.01.02 版本号:v5.0.20182.28034 for .NET 4.6.1 https://www.telerik.com/fiddler
Fiddler4.zip
07-12
使用c#程序运行时,不知道调用了哪些后台接口,使用这个软件可以检测调用了哪些接口,与web端的F12功能差不多
fiddler4 v4.5.1.2
06-17
Fiddler下载地址:http://www.telerik.com/download/fiddler
2K Star!超过 50 个专题、450 个好项目,大半年来推荐过的重磅项目合集
前端GitHub
06-22 2553
大家好,我是你们的 猫哥,还是那个不喜欢吃鱼、又不喜欢喵 的超级猫 ~不知不觉,公众号:前端GitHub 和 GitHub 上的仓库 FrontEndGitHub 都已经更新并运营超过半年...
Fiddler4抓包工具的使用
高老板爱吃橙子和橙子的博客
06-02 1298
Fiddler4抓包工具的使用1.抓包工具的定义及工作原理2.抓包工具的使用(1)下载抓包工具(2)改写浏览器的代理(3)开始抓包 1.抓包工具的定义及工作原理 抓包工具是拦截查看网络数据包内容的软件。 作用:通过抓包工具改写HTTP代理,让数据从它那通过,来监控并且截取到数据。相当于一个中间商。 2.抓包工具的使用 本篇介绍的抓包工具是Fiddler4。 (1)下载抓包工具 (2)改写浏览器的代理 本篇以电脑自带的微软浏览器抓取百度为例,其他浏览器和其相仿。 步骤: 打开浏览器点击右上角的三个点。
Fiddler4——手机抓包
我的博客
06-28 1万+
一、下载工具包          百度搜索”fiddler 下载“ ,安装最新版本          下载的软件安装包为“fiddler_4.6.20171.26113_setup.exe”格式,双击安装。安装成功,在“开始”-“所有程序”,就会看见这样的图标,若是常用的话,也可以在桌面建一个快捷方式,如下图:        二、fiddler手机抓包原理        fiddler手机抓包的原...
Fiddler4 抓包分析(基础版)
qq_36984455的博客
09-08 892
一、浏览器配置代理 谷歌浏览器下载代理 插件 配置插件 (注意端口号) 二、Fiddler代理工具配置(特别注意:浏览器代理插件代理的端口号必须和抓包工具的监听端口一致) 三、分析抓包请求 配置代理插件,之后选择自己配置的那个情景模式: 开启抓包工具拦截,这里选择Before Requests 现在浏览器发起所有的请求都会被抓包: 附 : 请求头常见参数分析 POST ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值