前言
做测试的时候,我们经常会遇到一些疑难杂症,这个时候就会通过Fiddler进行抓包查看,或者是没有接口文档时,想要了解接口有哪些信息,除了循环开发,我们自己也可以通过抓包进行查看。
常见的抓包工具有Fiddler、浏览器调试工具(F12)、charles。
Fiddler的简单使用介绍
Fiddler是一款免费的互联网调试工具,可以通过Fiddler抓取到电脑和手机与服务器之间的http通讯内容,通过也可以进行对其进行分析,在特定情况下,可以通过修改或者伪造某些内容来进行完成前后端的调试工作。
Fiddler下载安装:https://www.telerik.com/fiddler 官方网站,下载后傻瓜式安装(下一步、下一步)。
Fiddler的工作原理
打开Fiddler后,Fiddler会自动给电脑创建一个系统代理,Fiddler这个时候相当于服务器和本地的一个桥梁进行连接,可以获得服务器与本地之间的信息,这些信息以会话的形式进行呈现给我们。
Fiddler的页面介绍
1、数据重放(Replay)、转到(GO)、数据流(Stream)、解码(Decode)、保持所有会话(session)、进程(Process)、查找(Find)、保存(Save)、浏览(Browse)、清除缓存(clear Cache)、文字编码(TextWizard)、分离(Tearoff)
2、会话列表:每次请求的信息列表
3、请求响应:请求信息
4、返回响应:返回信息
5、命令行工具:输入一些fiddler调试命令
其中标记3上一些工具:
1、Statistics:表示统计请求和响应的信息内容。
2、Inspectors:查看http请求和http响应的信息。
3、AutoResponder:模拟响应返回内容,可以用来做接口测试的mock。
4、composer:接口调试内容,模拟发送接口请求。
接口抓取https请求
小伙伴们都知道目前互联网中都是https的请求内容了,因为https的请求是比较安全的,那么我们用fiddler默认是抓取http协议的,那么怎么进行抓取https的请求呢?
操作步骤
-
菜单栏中点击tool--->Options--->Https
-
点击弹出框右上角Actions选择“Expot Root
Certificate to Desktop”
-
这个时候桌面上会存在一个Fiddler的证书信息
-
将证书信息导入到浏览器中
a.chrome浏览器中打开浏览器设置--->高级设置--->管理证书--->点击导入,重启浏览器和Fiddler后就能抓到证书https的请求了
b.火狐浏览器中打开设置--->高级--->查看证书--->点击导入,重启浏览器和Fiddler后就能抓到证书了
Fiddler抓取手机包
前面就介绍了Fiddler不仅仅能抓取浏览器的数据还能进行抓取手机端的数据,对于做app的小伙伴们来说也是一大神器。
环境准备
-
Android、IOS手机一台(模拟器也可以)
-
Fiddler和手机保持同一局域网
Fiddler设置
-
菜单栏--->tools--->Options--->---connections
-
选中“Allow remote computers to connect”
-
设置端口号后进行重启Fiddler
手机设置代理
Fiddler设置完成后,需要通过手机进行设置代理。
Android手机
-
手机设置--->wifi--->当前连接--->输入代理服务器和端口信息
-
Fiddler默认也是抓取的http的包,需要打开手机自带浏览器进行输入ip地址:端口号进行下载https证书,然后进行安装
苹果手机
-
手机设置--->wifi--->当前连接--->输入代理服务器和端口信息
-
需要打开手机自带浏览器进行输入ip地址:端口号进行下载https证书,进行安装,安装完成后需要到证书信任设置中进行设置成完全信任,这样就能抓取https
注意:手机设置代理后,不需要Fiddler后一定要关闭代理,不然的话,无法连接网络。
如何查看电脑IP
这个相信大家还是都知道,安静就多嘴再介绍一次。
方法1:Fiddler查看
通过查看Fiddler右上角的小电脑(Online)鼠标移动到即刻查看。
方法2:cmd查看
打开cmd输入ipconfig进行查看。
Fiddler查看会话内容
Fiddler最大的用处肯定是查看一些会话内容,安静简单介绍下如何进行查看fiddler的请求和响应内容,就拿最简单的get和post举例。
5408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
