测试-八戒

Fiddler已有的功能已经够我们日常工作中使用了，为了更好的扩展Fiddler，Fiddler也是支持一些插件的安装，也支持用户自己开发插件并安装。Fiddler插件下载地址：https://www.telerik.com/fiddler/add-ons插件用来对比两个请求。使用：拖动请求就可以了，比较对比数据。作用：在现实开发中，在一个网站优化前保存一个完整的会话序列，在优化后再保存一个，通过对比两个会话序列，来比较优化起多大作用，Differ会有详细数据。安装后，如下图：如果有一个请求的资源是

步骤1：开启Fiddler的远程连接Fiddler中，Tools菜单 —> —> Connections标签页，勾选，并记住端口号为8888，等会设置手机代理时需要。设置好后重启Fiddler保证设置生效。设置如下：表示“允许远程计算机连接”。意思是代理的移动设备可以连接到Fiddle上，必须勾选。步骤2：开启Fiddler的HTTPS请求解码详细说明请看上一篇文章【Fiddler抓包HTTPS请求】，操作结果如下图:提示：设置完成后最好重启一下Fiddler。步骤3：查看本地电脑IP地址在

方式一：点击Tools菜单 —> Options... —> HTTPS —> Actions选择第三项：打开Windows证书管理器。打开Windows证书管理器，选择操作—>查看证书，在搜索框中输入来查看证书。查看结果：然后可以选择一个证书，进行打开、删除、导出等操作。方式二：WIN+R打开电脑命令提示符，输入并回车，打开Windows证书管理器。之后步骤同上。我们在完成上面Fiddler配置后，还是无法抓取HTTPS请求。我们可以点击Tools菜单 —> Options... —> HTTP

普及下SSL/TLS证书握手原理，SSL/TLS证书分为单向认证和双向认证，通过下面的两张图可以简单的了解一下原理。单向认证：双向认证：在之后的正常加密通信过程中，Fiddler如何在服务器与客户端之间充当第三者呢？服务器—>客户端：Fiddler接收到服务器发送的密文，用对称密钥解开，获得服务器发送的明文。再次加密，发送给客户端。客户端—>服务端：客户端用对称密钥加密，被Fiddler截获后，解密获得明文。再次加密，发送给服务器端。由于Fiddler一直拥有通信用对称密钥y， 所以在整个HTTPS通

从测试角度来说，需要额外关注的场景远不止断网、网络故障等情况，还需要关注弱网情况下测试。弱网测试属于健壮性测试的内容。随着国内移动端迅猛发展，大大增加用户碎片化使用使用APP的。想象一下，用户在地铁里，甚至是电梯，车库等场景使用APP，我们就需要针对这些场景的弱网环境下，验证出现丢包、延时软件的处理机制，避免因用户体验不友好造成用户的流失。还有很多弱网测试的场景，就不一一列举了。（1）Fiddler模拟弱网环境Fiddler模拟弱网环境是非常简单的，操作如下：Rules菜单 —> Performanc

Fiddler的的功能就是用来创建然后发送请求。 允许自定义请求发送到服务器，即可以手动创建一个新的请求，也可在会话表中拖拽一个现有的请求。Fiddler创建Request有两种方式：起到的功能和中的作用一样，都是篡改数据，不过可以篡改中的数据。也就是说，篡改的是我们输入的数据，例如密码输入什么就是什么。而篡改的是经过处理后的，例如中的数据，其实密码已经是加密了的。说明：Composer：译为创作者，就是用来设计、创建、发送一个请求。Composer功能也可以说是简单的接口测试工具，发包工具，或者是

Fiddler的的功能就是用来创建然后发送请求。 允许自定义请求发送到服务器，即可以手动创建一个新的请求，也可在会话表中拖拽一个现有的请求。Fiddler创建Request有两种方式：起到的功能和中的作用一样，都是篡改数据，不过可以篡改中的数据。也就是说，篡改的是我们输入的数据，例如密码输入什么就是什么。而篡改的是经过处理后的，例如中的数据，其实密码已经是加密了的。说明：Composer：译为创作者，就是用来设计、创建、发送一个请求。Composer功能也可以说是简单的接口测试工具，发包工具，或者是

简单介绍几个应用场景：以登陆页面为例，将主页图片重定向到本地图片。步骤1：获取要截获的请求打开Fiddler，进行访问网址，抓取到主页图片的请求，并将其拖动到窗口中。或者在窗口点击添加一个拦截规则。步骤2：编辑拦截规则第一个下拉框可以设置重定向请求的规则，将请求拖动到该窗口，会自动出现。如果是点击添加拦截规则，需要手动输入。第二个下拉框可设置重定向内容。点击改下拉框，选择最后一项，然后选择一张本地图片，点击右侧Save按钮。步骤3：重新访问主页链接重新访问首页链接，发现图片已经替换。若发现

Fiddler的功能 ，是将HTTP请求拦截下来，重定向到本地文件或者指定响应结果，实现自动重定向的功能。 不管我们做URL重定向，还是做Mock测试、本地js调试等，都可以通过该功能进行实践。面板如下图：我们依照下图，来详细说明界面。（1）选项：意思是：Fiddler的自动响应器激活了，但是请求没匹配到任何列表中的规则。而且因为跳过非匹配请求选项没有激活，所以产生了返回结果。推荐：我们在适用Fiddler的时候，一般都会勾选Enable rules和Unmatched requests pa

意思是检查器。可以使用多种方式，查看请求的请求报文和响应报文相关信息。页签分为上下两部分，上部显示的是发出的请求相关信息，下部显示的是接收的响应相关信息。Inspectors面板中请求报文部分，如下图：请求报文中各标签含义说明：Inspectors面板中响应报文部分，如下图：响应报文中各标签含义说明：提示：P3P 是一种标准，使Internet冲浪者可以选择在浏览网页时，是否被第三方收集并利用自己的个人信息，浏览器会依据设置，决定在第三方请求的条件下是否接受网站的 cookies。选项是显示响应的编码信息

Statistics 页签显示当前用户选择的 Sessions 的汇总信息，包括：选择的 Sessions 总数、发送字节数、接收字节数、响应类型的汇总表、世界各地通过不同请求方式所需的时间等。Statistics 分页还会统计请求和响应的其他一些信息,如：接口的响应时间、DNS解析的时间，建立TCP/IP连接的时间消耗等信息。完整页签如下图：3、Statistics 页签底部图表说明： ：展示饼图。 可以将汇总结果显示为一个饼状图。按照响应类型，在饼图中显示不同的比例和不同的色块。 分

命令行在Fiddler的左下方的黑色窗口，也叫，可以调用 Fiddler的内置命令。这一系列内置的函数用于筛选和操作会话列表中的session（会话）。虽然它不是很显眼，但用好它，会让你的工作效率提高 N 倍。这跟喜欢 Linux 的朋友一样，肯定更倾向于用一两个命令代替鼠标不断的点点点操作。Fiddler 将每个 HTTP 请求都作为一个会话（session）保留在左侧的会话列表中，而你可以在小黑框中输入 Fiddler 的内置命令来轻松地管理这些会话。如何学习Fiddler的内置命令，看提示：，也

Fiddler抓取到的每条HTTP请求（每一条称为一个session）。主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息。如下图：说明：不同图标和不同颜色的含义，如下图：默认颜色的含义如下:（1）给Fiddler会话列表增加IP列Fiddler在抓取每个session时，都会调用脚本文件，该脚本可以隐藏，标识或任意修改session的显示信息。会话列表增加IP列步骤：步骤1：运行Fiddler，Rules菜单 —> Customize Ru

Fiddler工具栏就是平时比较常用功能的一个快捷方式。下面一一说明：如果不需要和功能的话，一般使用缓冲模式.支持编码和解码，比如base64，urlencode，urldecode，md5等。例如模拟get请求，可以将请求参数转为urlencode尽情编码。点击叉子关闭，即可复原窗口。那么在这里我也精心准备了上述大纲的详细资料在下方链接如下...

Fiddler的用户界面主要包括下面几个部分，如图所示：首先窗口的最上方是主菜单，然后下面的是工具栏.Fiddler窗口的最左边是列表，右边是view选项视图,窗口最下方的黑的框是命令行，最下方的栏是状态栏。主要是针对Fiddler的一些设置和一些Fiddler的操作。说明：如果选中选项，它会设置所有后续Session的Flag。把标志位设置成300，所有上传数据将延迟300毫秒/KB。同理如果把标志位设置成150，会使所有下载数据延迟150毫秒/KB。如果选中选项，会删除所有和请求头，并添加请

HTTP协议是(超文本传输协议)的缩写，是用于从万维网(WWW:World Wide Web )服务器传输超文本（也可以说是资源）到本地浏览器的传送协议。HTTP协议是基于TCP协议的应用层协议，它不关心数据在底层传输的细节（底层细节需要很多网络方面的知识，这里不扩展说明），主要是用来规定客户端和服务端的数据传输格式（就是定义一种标准），默认端口是80。http是基于请求与响应模式的、无状态的、应用层的协议。开启Fiddler工具，在浏览器中发送一个HTTP请求，之后在Fiddler中就会抓取到该请求。

说明：代理就是在客户端和服务器之间设置一道关卡，客户端先将请求数据发送出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。Fiddler可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据。其他功能包括：（1）先来了解一下B/S架构（2）Fiddler工作原理Fiddler的工作原理，是它在客户端和服务端之间搭建了一层proxy，所有的请求都会经

序章Fiddler是一个蛮好用的抓包工具，可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多，举之不尽呀！当年学习的时候也蛮费劲，一些蛮实用隐藏的小功能用了之后就忘记了，每次去网站上找也很麻烦，所以搜集各大网络的资料，总结了一些常用的功能。Fiddler 下载地址 ：Download Fiddler Web Debugging Tool for Free by Telerikwin8之后用“Fiddler for .NET4”而win8之前用“

目录Fiddler简介一、PC端fiddler配置二、手机端配置三、抓包Fiddler简介Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一，手机上无法直接查看网络请求数据，需要使用抓包工具。Fiddler是一个免费的web调试代理，可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。可用于接口调试，接口测试，web性能分析，判断前后端bug，弱网断网测试等fiddl...