抓包工具 fiddler 的安装和使用详解

一、为什么要使用抓包工具？

1、看过太多测试同学，安卓端测试出现的问题，归属就是安卓端，ios端出现的问题归属就是ios端，这样子不仅bug被拒绝率很高，也不方便别人认可你的能力，使用简单的抓包工具，可以简单分析前后端问题：比如，前端传参是否正确；后台返回是否正常；不该调用接口的地方是否有调用；该调用的地方是否有调用；传参及参数的返回是否合规安全；等等吧，并不是说前端展示出来的文案，就是前端写的，也可能是后台接口返回后前端直接呈现的

2、协助做接口测试。没有接口文档的情况下，先抓包，再调用接口测试

3、协助做接口自动化测试。看下网站或app内真实的传参情况，模拟传参去做接口自动化测试

…
等等吧

二、fiddler的安装

下载并安装fiddler安装包，官方链接：https://www.telerik.com/fiddler

三、fiddler的配置-抓包准备阶段

3.1 证书配置，点击Tools->Options->HTTPS

打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS，
勾选CaptureHTTPS CONNECTs–捕获 HTTPS 连接,
勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项–HTTPS 请求解密和忽略服务器端验证错误
,点击OK（首次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行）

当然抓取https是需要先安装并信任证书的

信任证书

设置端口号，并保存，重启fiddler

3.2 配置fiddler允许远程连接抓包
点击Tools->TelerikFiddler Options->Connections，勾选allow remote computers to connect–允许远程电脑连接，默认监听端口为8888，端口号也可以改成其他

3.3 移动端（手机或pad）代理设置
1、确保你连的wifi和你的电脑在同一局域网，手机点击：设置-WiFi-高级，代理选择手动，主机名就是fiddler的电脑ip地址，端口号，就是fiddler的端口号ttps://img-blog.csdnimg.cn/c96ed7aa6e5943b298e511d62d17595e.png)

2、打开手机浏览器，输入：ip：端口号，回车，浏览器会自动带上http://去请求，即：http://ip:端口号
ip 可以在这里看：

3、前往之后会跳转到证书下载页，点击FiddlerRootcertificate下载证书

4、点击下载之后，安装证书，证书名字最好不要写默认，预防其他人使用你手机会把你的证书覆盖

5、安卓端直接安装，ios端证书安装后需要信任证书：设置–通用–关于本机–证书信任设置–(对应证书的开关)
安卓7.0.0以上版本 证书不太好安装，可以参考一下方法：
方法一：

方法二：
使用wifi的高级设置进行安装。以华为EMUI8.0.0（Android8.0.0）为例：设置-》无线和网络-》WLAN-》更多-》高级WLAN设置-》安装证书。

以上总结：

四、fiddler主要功能的使用

4.1 Fiddler 抓包 显示server ip

显示出现serverIp方便看当前是否走到了测试环境，是否是开发部署的IP

1、快捷键Ctrl+R ，打开 Customize Rules.js文件， 或者在工具栏Rules–》Customize Rules…点击打开

2、查找static function Main() 这个函数，在FiddlerObject.StatusText = " CustomRules.js was loaded at: " + today; 这行下面新增一行：FiddlerObject.UI.lvSessions.AddBoundColumn(“ServerIP”, 120, “X-HostIP”);保存重启 Fiddler ，则fiddler可以看到server ip一栏

4.2 返回报文乱码处理
有时候我们看到Response中的HTML是乱码的， 这是因为HTML被压缩了， 我们可以通过两种方法去解压缩。

1. 点击Response Raw上方的"Response is encoded any may need to be decoded before inspection. click here to transform"
2. 选中工具栏中的"Decode"。 这样会自动解压缩

4.3 fiddler过滤域名
有时候我们只想抓取自己想要的请求
我们可以在Filers面板中勾选“Use Filters”
1.Hosts第一项默认“No zone filter”
2.Hosts第二项选择“Show Only The Following Hosts”只显示过滤到的域名，多个域名使用”;“分号分割

4.4 查看响应时间
在class Handlers 最前面（也可以其他位置，最前面仅仅是不容易被{}弄乱）添加以下代码：

// 显示每行请求的发起时间:时分秒毫秒
public static BindUIColumn("BeginTime", 80)
function BeginTimingCol(oS: Session){   
	return oS.Timers.ClientDoneRequest.ToString("HH:mm:ss.fff");
}

// 显示每行请求的响应时间:时分秒毫秒
public static BindUIColumn("EndTime", 80)
function EndTimingCol(oS: Session){     
	return oS.Timers.ServerDoneResponse.ToString("HH:mm:ss.fff");
}

// 显示每行请求的服务端耗时时间
public static BindUIColumn("Time Taken", 80)
function CalcTimingCol(oS: Session){  
	var sResult = "0";                  
	if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest)) {  
		sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).TotalMilliseconds.ToString("N0");
	}  
	return sResult + "ms";  
}  

在保存该代码，重新打开fiddler，有请求后即可看到接口耗时，可以按自己的需求把此参数往前移动，移动到方便查看的地方

4.5 拦截修改返回，模拟http响应
1.打开Fiddler 找到AutoResponde
2.选择Enable rules 和Unmatched requests passthrough–求匹配不到的话，就会请求原地址,Enable Latenc可以设置延时
3.选中左侧的http请求，然后点击Add Rule
4.在下面的Rule Editor 下拉选择要模拟的响应类型，200、404、502等（也可以自己创建Response，选中Create New Response…，如果是要替换掉某些页面文件，选中Find a file）. 最后点击Save 保存下。

基本规则：
前缀为“EXACT:”表示完全匹配（大小写敏感）
无前缀表示基本搜索，表示搜索到字符串就匹配
前缀为“NOT:”表示发现就不匹配
前缀为“REGEX:”表示使用正则表达式匹配
前缀为“REGEX:(?insx)”表示匹配方式其中：
i表示不区分大小写
n表示指定的唯一有效的捕获是显式命名或编号的形式
s表示单行模式
x表示空格说明的
举例：regex:.+getGeetestCaptcha.do*

拦截成功后的请求，接口会有颜色标识