一、fiddler的安装
1、fiddlersetup
途径1:官网下载:Download Fiddler Web Debugging Tool for Free by Telerik
点击链接打开是这样的:
下载完后点击安装包安装就好了。
途径二:
链接:https://pan.baidu.com/s/1fze5msZQOTMZ8pCFPVfgIg
提取码:z5qc
2、证书生成器
- 主要用于生成fiddler证书,作用是可以让fiddler抓取到HTTPS协议的报文
- (后面实践的时候会讲怎么安装证书)
二、fiddler的简介
1、fiddler是什么?
- fiddler是客户端和服务器之间的一个代理。
- fiddler是通过改写HTTP代理让数据从它那通过,来监控并且拦截到数据。
- fiddler打开后,浏览器代理就自动设置好了,当关闭时,又会将代理还原。
2、fiddler在测试当中的使用场景
- 接口调试和接口测试:当没有接口文档(或者接口文档不完善,不规范),特别是开发没有使用到接口文档的管理工具(主流是showdoc、swagger),接口文档是非常乱的。
- 线上调试
- 判断bug是提交给前端or后端
- mock测试:mock测试就是在测试过程中,对于某些不容易构造或者不容易获取的对象,创建一个虚拟的对象(mock对象)以便测试的测试方法。
- 弱网测试
3、fiddler使用原理
4、fiddler页面的详细介绍
菜单栏:
编号前面的图标 :
三、fiddler 的实践
1、filter 过滤器 的使用
① 仅仅只展示某服务主机(host)的包
shift+F5:去缓存刷新
2、statistics -- 统计(http请求的性能和其他分析)
3、怎样查看抓取的包的信息?Inspectors(检查器)
- 点击包。
- 点击 inspectors。
- 点击 webforms, 查看抓取的信息。
- 点击上下两个 headers,查看请求头和响应头。
3、自定义请求发送服务器(接口测试) composer
①get请求
② post请求
3、点击execute
4、AutoRespondors(自动响应器)— — 线上调试
①(更改页面的元素(图片、文字。。))
页面效果:
(替换图片)
页面效果:
② 还可以通过修改JavaScript来使页面多一些动态效果
例如在js文件上添加一行
alert(1)
页面打开会出现一个信息为1的提示信息
③模拟请求,模拟响应
- 即通过修改请求、响应来测试,可以进行mock测试、极端测试
- 步骤:右键 → edit response → 编辑响应
5、断点应用
6、弱网测试
- 开启弱网:rules → performance →√ simulate modem speeds
- 设置弱网速度:rules→ customer rules(自定义脚本)→ edit → find (搜simulate)
更改发送请求和接收响应每1kb延迟的时间
- 取消自定义的脚本:reset scripts(重置脚本)
四、HTTPS 及 手机APP 抓包
1、HTTPS抓包
然后就可以抓取HTTPS协议了!
捕获Firefox HTTPS流量
火狐浏览器(Firefox)是自己管理自己的证书的,默认不使用代理
①打开代理
在Firefox浏览器的设置中寻找到网络设置,打开代理(系统代理或者手工代理都可以,手工代理要配置正确)
② 导出 fiddler 的证书
③ 在Firefox浏览器上下载fiddler的证书
在浏览器设置中找到“证书”选项卡 → 查看证书 → 导入证书
导入证书后会弹出的窗口都确定,直到证书安装完成!
(在Firefox上下载完证书就可以去抓取HTTPS请求啦!)
2、APP抓包
步骤:
- 在手机上设置代理:设置 → WiFi → 代理 → 设置:主机名、端口
- 主机名(fiddler所在电脑的IP地址):可以在 fiddler 上查看 online
- 端口:fiddler监听的窗口:tools → option → connections
- fiddler上的设置
- tools → options → connections → √ allow remote computer
- HTTPS → √ Decrypt HTTPS Traffic
- 在手机上下载fiddler的证书
- 在手机的浏览器上输入地址:http://(主机名):(端口)/ → 点击 下载
- 安装证书:设置 → 更多 → 系统安全 → 加密与凭证 → 从存储设备安装 → 选择下载好的fiddlerroot.cer(iOS设备还要设置信任证书)
fiddler插件安装地址https://www.telerik.com/fiddler/add-ons