Fiddler抓包指南06：为什么是它？

大家好，我是小谭。

关于Fiddler实战系列，我本来还计划再写点抓缓存、抓压缩包、抓APP之类的文章。但，抓缓存和压缩包的场景，在实际工作中用得实在太少，写出来价值不高；抓APP之类的文章，网上一抓一大把，也没多大意思。

因此，原计划的后续三篇教程，我不打算继续写了，今天跟大家聊聊为什么要用Fiddler。

往期：

Fiddler抓包指南01：认识Fiddler

Fiddler抓包指南02：重要函数和快捷操作

Fiddler抓包指南03：Fiddler的设置

Fiddler抓包指南04：弱网模拟和重定向

Fiddler抓包指南05：打断点

Fiddler有什么用？

No！不要想这个问题。

Fiddler只是一款抓包工具。你可以不用它，换用Wireshark、Charles，甚至说部分场景，用浏览器的F12足矣。

你要思考的问题是——做软件测试为什么要抓包？

作为一名测试工程师，在日常工作中，应用抓包技术，最多的场景便是定位分析bug。

举个例子，你在测试手机APP的登录，登录时报错提示：系统异常。你会怎么办？找APP的开发，让他去查？还是在工作群里大喝一声，这里出问题了，谁来看看？

如果你是测试新人，这样做没什么毛病。但如果你是一位测试老人，这么做，恐怕会被鄙夷，就好比很多不会问问题的人，第一句话总会说：在吗，忙吗。

前端报错，只是一个表象。导致这个表象问题的，可能是前端，也可能是网关服务、后端服务，亦或更深层次的服务链路。

这时候，你可以使用Fiddler或者使用其他抓包工具，捕获APP的请求，看请求是否成功发出，是否有拿到后端的响应，后端响应成功还是失败，前端又是如何处理的。通过这一简单的判断，分析出现问题的系统，再对症下药，自己继续定位或者找到对应系统的开发，一起排查。

再比如，当涉及做一些专项的权限测试和安全测试时，前端js会禁止你的不合规操作，但你可以通过抓包，篡改请求，绕过禁止，达成测试目的，来查看后端是否对这个不合规的请求做了兼容。

这些，是你该去想，该去做的，而非单纯的以为，会用Fiddler工具，就掌握了抓包技术。这就好比，会使用jmeter和loadrunner工具，并不代表会做性能测试。

书籍推荐

关于Fiddler的使用，网上有很多视频教程和博客教程，但大都很粗浅，也不成系统，如果你真的想熟练使用Fiddler这款工具（在知道为什么要用它之后），我建议你花点小钱，买本《Fiddler调试权威指南》，仔细研究。

这本书有什么特点？

写这本书的人，是开发Fiddler这款工具的人，这本书相当于产品说明书，内容十分详实。

tips：小谭花钱买了这本书的电子版，如你需要，，，。

一如既往，做个总结

大道至简，Fiddler只是一款实现抓包思想的工具，用它的时候，想清楚为什么要用，会让你的软件测试之路越走越简单。