一、为什么要使用抓包工具?
1、看过太多测试同学,安卓端测试出现的问题,归属就是安卓端,ios端出现的问题归属就是ios端,这样子不仅bug被拒绝率很高,也不方便别人认可你的能力,使用简单的抓包工具,可以简单分析前后端问题:比如,前端传参是否正确;后台返回是否正常;不该调用接口的地方是否有调用;该调用的地方是否有调用;传参及参数的返回是否合规安全;等等吧,并不是说前端展示出来的文案,就是前端写的,也可能是后台接口返回后前端直接呈现的
2、协助做接口测试。没有接口文档的情况下,先抓包,再调用接口测试
3、协助做接口自动化测试。看下网站或app内真实的传参情况,模拟传参去做接口自动化测试
…
等等吧
二、fiddler的安装
下载并安装fiddler安装包,官方链接:https://www.telerik.com/fiddler
三、fiddler的配置-抓包准备阶段
3.1 证书配置,点击Tools->Options->HTTPS
打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS,
勾选CaptureHTTPS CONNECTs–捕获 HTTPS 连接,
勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项–HTTPS 请求解密和忽略服务器端验证错误
,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行)
当然抓取https是需要先安装并信任证书的
信任证书