1.Fiddler简介
Fiddler是比较好用的web代理调试工具之一,它能记录并检查所有客户端与服务端的HTTP/HTTPS请求,能够设置断点,篡改及伪造Request/Response的数据,修改hosts,限制网速,http请求性能统计,简单并发,接口测试,辅助自动化测试,等等。现在抓包工具成为测试人员的必备使用工具,开发人员也在普遍使用,进行问题的定位分析,是非常有助于工作的一款工具。
2.Fiddler工作模式
浏览器给webserver发送一个Request,代理服务器fiddler接收到Request,fiddler将Request发送到webserver,webserver接收到Request后进行处理,Response到代理服务器fiddler,Fiddler将Response返回到浏览器,如图:
3.Fiddler功能强大,有以下常用功能:
Fiddler抓取HTTPS请求配置
Fiddler自带方便的编码工具:TextWizard
接口测试
设置断点,篡改和伪造数据
修改电脑系统hosts
HTTP请求统计视图
简单并发测试
慢网络测试(限制网速)
显示出服务器IP方法
命令行QuickExec用法
4.菜单栏
1、点击“会话记录”,“增加备注”即可
2、点击“会话记录”,点击“回放/重播”按钮,或者点击“快捷键R”即可回放
3、清空控制面板,选项:Images、Non-200s、Non-Browser等
点击“Remove all”按钮(全部清空)
4、调试Bug,可以请求断点的时候让断点往下走,结合状态栏使用
对发出的请求,设置断点,点击“箭头”(位于下方,箭头朝上并显示×),代表请求在发送阶段,会有断点,再次点击“箭头”(位于下方,箭头向上并显示×),代表请求在返回阶段,产生断点。
若遇上请求没有发出去,想让断点往下走,点击“GO”按钮
5、代理模式切换,默认缓冲模式,点击“切换流模式”
6、解压请求,帮助解压Http请求里面的东西,方便查看
7、保持会话,默认选择“All sessions”Fiddler保存的会话数量越多,Fiddler占用内存数量就会越大
8、过滤请求,过滤一些不想看到进程里面发出的请求,例如:打开谷歌浏览器,和Fiddler并列排放,把图标移到谷歌浏览器上面,过滤请求就会显示谷歌浏览器的相关信息
9、查找,当会话数量较多时使用,例如:查找baidu,选择“粉色”,即可显示效果
10、保存会话,例如:保存会话,取名Demo,清空会话,点击“File”-“Recent archives”,找到刚刚保存的会话打开即可
11、保存截图,点击“图标”之后,5秒钟后保存截图
12、计时器,点击“图标”,开始计时,再点击“图标”,返回计时结果
13、快速启动浏览器,显示电脑本身已安装的浏览器,点击“浏览器”,即可打开使用
14、清除缓存,清除IE浏览器缓存的快捷键,点击“Clear Cache”,自动清除浏览器缓存
15、编码/解码,点击“TextWizard”,编码/解码文本内容,例如:URL被编码,选择“URLDecode”,即可解码
16、分离面板,显示浮窗效果,不用则关闭
17、MSDN搜索,针对MSDN
5.请求和返回报文查看选项卡功能说明
6.Fiddler抓取HTTPS请求配置
由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置。配置方式:
Tools—>Options—>HTTPS,勾选CaptureHTTPS CONNECTs、Decrypt HTTPS traffic 、ignore server certificate errors(unsafe),点击OK,会弹出证书直接确认即可。
7.抓取移动端APP的请求配置
Tools---->Connections---->勾选Allow remote computers to connect:
然后再手机上设置代理,以iPhone为例:
在手机上设置代理:设置—>无线网络,设置服务器ip和端口号:
然后手机safari浏览器输入地址:电脑ip:8888如:http://172.21.10.42:8888会出现如下页面:
点击“FiddlerRoot certificate”进行证书安装,安装完成后,如下说明安装成功:
此时,证书还不算完成安装完,假如手机是ios10.0以上系统,需要在手机系统设置—关于手机----证书信任设置,在此页面把证书开启即可,此时手机safari浏览器地址栏输入测试网址或者使用APP,在电脑端fiddler上即可显示出对应的请求:
8.Fiddler自带方便的编码工具:TextWizard
9.接口测试
Composer
10.设置断点,篡改和伪造数据
注册类 订单提交 支付类功能
请求时,可被篡改的两个点:Before Requests、After Responses。
修改Requests方法:Rules---->Automatic Breakpoints---->Before Requests
以论坛发布帖子为例,修改请求前数据内容,比如发布的内容如下:
点击发布帖子,此时请求被fiddler拦截掉,将右侧requests body里面的字段message内容前新增内容:“篡改requests数据成功!”,然后点击Run to Completion,先关闭掉拦截Rules---->Automatic Breakpoints---->Disabled,其他请求都放过,点击工具栏中的“Go”
修改Responses方法:Rules---->Automatic Breakpoints---->After Responses,方法跟修改Requests类似,无非修改的内容变成了Response。
10.修改电脑系统hosts
假如我要将www.baidu.com指向www.hao123.com对应的服务器上,www.hao123.com对应的服务器公网ip:47.94.18.31,配置如下:Tools---->Hosts---->勾选Enable remapping of requests for one host to a different host or IP,overriding DNS.然后host编辑区域,输入需要域名需要指向的服务器公网IP,比如我将www.baidu.com域名指向了47.94.18.31,保存即可。(如果不使用host,勾去掉即可)
11.HTTP请求统计视图
ctrl+点击需要统计的请求,右边Statistics可以看到总体明细。
12.简单并发测试
如一个人一天只能有一次抽奖机会,那么在点击抽奖按钮发出请求之前,要设置Before Requests Breakpoints,点击抽奖后在会话列表中会看到一个被断点的请求,此时鼠标选中此请求,按shift+u,会弹出并发次数的设置,按需求设置并发次数。
13.弱网络测试(限制网速)
Fiddler—》Rules—》Customize Rules ,
在CustomRules.js里搜索找到:m_SimulateModem,
在如下脚本中修改上传及下载延时毫秒数即可:
if (m_SimulateModem) {
// Delay sends by 300ms per KB uploaded.
oSession["request-trickle-delay"] = "300";
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}
修改完成后,重启下fiddler,Rules---->Performance---->Simulate Modem Speeds,选中即可生效。
14.显示出服务器IP方法
Fiddler默认配置中是看不到服务器IP的,接下来简单介绍下在fiddler上也能够看到请求的服务器IP:
1、Fiddler—》Rules—》Customize Rules ,
2、在CustomRules.js里搜索找到:static function Main() ,
3、添加如下一行脚本:
FiddlerObject.UI.lvSessions.AddBoundColumn(“Server IP”, 120, “X-HostIP”);
完整js代码如下:
static function Main() {
var today: Date = new Date();
FiddlerObject.StatusText = " CustomRules.js was loaded at: " + today;
// Uncomment to add a “Server” column containing the response “Server” header, if present
FiddlerObject.UI.lvSessions.AddBoundColumn(“Server IP”, 120, “X-HostIP”);
}
添加完成后,重启下fiddler,就可以显示出请求的服务器ip。
15.fiddler过滤请求只要看自己想看的
在Filers面板中勾选“Use Filters”,并在Hosts区域,设置以下三个选项:
1).第一项有三个选项,分别是“No zone filter”“Show Only Intranet Hosts”“Show Only Internet Hosts”,不做更改;
2).第二项有四个选项,分别是:
No Host Filter”不设置hosts过滤“;
Hide The Following Hosts”隐藏过滤到的域名;
“Show Only The Following Hosts”只显示过滤到的域名;
“Flag The Following Hosts”标记过滤到的域名;
选中“Show Only The Following Hosts”,在文本框内输入需要过滤的域名,多个域名使用”;“分号分割。fiddler默认会检查http头中设置的host,强制显示http地址中德域名。以
15.Response乱码时的处理方法
问题:有时候我们看到Response中的HTML是乱码的, 这是因为HTML被压缩了, 我们可以通过两种方法去解压缩。
步骤:方法一:点击红框内容“Response body is encouded.Click to decode.”
方法二:选中工具栏中的"Decode"。 这样会自动解压缩。