基础篇Fiddler之界面的介绍、抓包、什么是打断点

即将开播：4月29日，民生银行郭庆谈商业银行金融科技赋能的探索与实践

目录

• 一、fiddler 配置
  • 1.fiddler 工作原理
  • 2.自定义会话框，查看 get 和 post 请求
  • 3.抓 https 请求
  • 4.手机 wifi 设置代理
  • 5.抓 app 上 https 的请求
  • 6.设置过滤设备
• 二、fiddler 简介
  • 1.界面介绍
  • 2.会话框
• 三、会话保存
  • 1.会话保存为 txt
  • 2.保存会话为 saz 格式
  • 3.遇到问题正确提问姿势
• 四、打断点
  • 1.请求断点
  • 2.修改请求参数
  • 3.返回断点

一、fiddler 配置

1.fiddler 工作原理

终端设备(web、app)发出请求，fiddler 作为代理，传给服务器;服务器返回数据，fiddler 拦截后，再传给终端设备。

fiddler 作为代理，可以篡改数据，可以改请求的数据，也可以改返回的数据。

2.自定义会话框，查看 get 和 post 请求

3.抓 https 请求

火狐浏览器 https 请求需要导入证书。(其它浏览器不用导入，如 chrome)

4.手机 wifi 设置代理

1.手机设置-wifi-找到当前连接的网络(要跟电脑是同一局域网)

2.Fiddler 设置允许远程设备连接。

3.Cmd 输入 ipconfig 查看 ipv4 地址。

5.抓 app 上 https 的请求

1.https 的请求需要安装证书(http 的话不用安装)。

2.打开手机浏览器输入：http://10.111.xx.xx:8888 ，这个中间的 host 地址就是前面查到的本机地址。

3.要是打不开这个地址，先在电脑上浏览器输入这个地址。(确保 fiddler 是开着的)

4.出现如下画面，点箭头所指的位置，点击安装就可以了。

注意：安装证书后，要是 fiddler 关闭了，是不能正常上网的。(需删去掉 wifi 代理设置)

6.设置过滤设备

...from all processes :抓所有的请求

...from browsers only ：只抓浏览器的请求

...from non-browsers only :只抓非浏览器的请求

...from remote clients only:只抓远程客户端(手机 app)请求

1.手机上设置代理后，这时候 fiddler 上抓到的是 pc 和 app 所有的请求，如果 pc 上打开网址，会很多，这时候就需要开启过滤功能了。

2.打开 fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就可以了。

3.如果设置过滤后不生效的话，可以直接看 host 里面的地址，自己识别。

注意：如果手机设置代理后，测完之后记得恢复原样，要不然手机无法正常上网。

二、fiddler 简介

1.界面介绍

每一个请求就是一个会话。会话有请求有响应，主要看 Raw。

2.会话框

Decode 按钮选中，后续抓到的包就自动解码了。

三、会话保存

1.会话保存为 txt

为了保留 bug 的证据，发给开发分析问题。

2.保存会话为 saz 格式

3.遇到问题正确提问姿势

• fiddler 抓包看 request 和 response 的 Raw。
• 代码报错截全。
• 贴代码(别用中文描述，越描述越不清楚)。

四、打断点

1.请求断点

图片来自网络

把请求拦截掉了的这个过程就叫做打断点。

图片来自网络

2.修改请求参数

把数据拦截后，请求断点可以修改请求参数，绕过前端请求。

图片来自网络

修改之后点 Run to completion 就能提交了，于是就成功修改了请求参数。

3.返回断点

修改返回数据，一般用于开发调试某个接口，服务端还没开发好接口，前端需要用到接口返回数据。叫做 mock (这里的mock是模拟返回数据的意思)。

图片来自网络，文字是小编编辑的

修改之后点 Run to completion 就能提交了，于是就成功修改了返回数据。

本篇文章是基础工具篇，我有自己整理笔记的习惯，虽然网上这类的教程很多，但是坑也很多，自己写的自己看放心一些。不喜勿喷，如有需要，自行抱走，后续会更新深入一些的文章。

本文转载自微信公众号「清菡软件测试」，可以通过以下二维码关注。转载本文请联系清菡软件测试公众号。