Fiddler抓包问题和解决方法

背景介绍

移动测试的同学在日常工作中需要频繁用到抓包、mock数据、限速等测试手段，而Fiddler作为一款强大的辅助工具，深受测试同学的青睐。虽然它有很强大的功能，可是使用的时候也会遇到一些问题，今天想给大家分享一些我在实际业务中遇到的问题和解决办法。

https请求显示“Tunnelto 443”

和IPhone手机的坑

高高兴兴设好了代理，开始抓包，抓到的全是灰色的“Tunnelto 443”，什么鬼？

原来是因为请求使用的是https协议，需要再单独设置一下：

Fiddler设置

打开Fiddler菜单项Tools->Options->HTTPS，勾选CaptureHTTPS CONNECTs，勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK（首次点击会弹出是否信任Fiddler证书和安全提示，直接点击yes就行）。

手机设置

如果想要抓到https的请求，手机端还需要下载一个证书。

手机打开浏览器输入电脑的ip:端口号（注意冒号是英文的），点击前往，如下图：

打开Fiddler证书界面，点击FiddlerRootcertificate下载证书，提示安装，随便取个名字将证书安装到手机。Ps：安装后会要求设置一个手机的锁屏密码，可以在系统设置里更改的。

最后，重启Fiddler，再次抓包就可以抓到https的请求啦~~

IPhone手机的坑

在使用iPhone抓包时，我按照上述步骤下载安装了证书，依然抓不到https的请求。重试了好几次，使用了重启大法依然不奏效。

后来终于找到了原因，IPhone上的证书虽然安装了，但是并不是默认就被信任的，有可能信任开关没有开，所以需要手动开一下。路径如下：手机设置->通用->关于本机->证书信任设置，开启Fiddler证书的信任，之后重启Fiddler就可以抓取到了！

使用Fiddler做抓包分析

首先，Fiddler左侧为请求列表，上方的字段值支持点击排序的功能，可以方便的查看请求的过程或者筛选出想要的信息。

选中一条或多条请求，右键单击，弹出的菜单里可以将选中的请求保存为.saz的压缩包，发给其他人后直接使用Fiddler打开压缩包，可以简便的分享刚刚的请求步骤和内容，方便开发和测试沟通问题。

点击replay，则会将选中的请求重新发送，方便复现。

选中某条请求时，Fiddler右侧显示的是该条请求的详细信息，上方是请求信息，下方是响应信息，并提供了多种查看详细内容的格式。JPG 格式使用 ImageView 就可以看到图片，HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息，等等。

mock返回数据（AutoResponder）

工作中经常会遇到需要mock来辅助测试的情况，Fiddler在mock测试中使用很方便。

选中需要mock的请求，点击右侧的autoresponder，点击add rule，该条请求被加入进来。并且可以在下方修改匹配的规则：

字符匹配

完全匹配

以EXACT开头表示完全匹配，如上边的例子

EXACT: http://material.mediav.com/galileo/mobile/44188236.mp4

正则表达式匹配

以regex: 开头，使用正则表达式来匹配URL

如：regex:(?insx).*\.(css|js|php)$ 表示匹配所有以css,js,php结尾的请求url

需要mock的时候勾选上方的三个勾选框和需要mock的请求链接，不需要mock的时候将链接前面的勾去掉即可。

选择需要mock的结果点击save。即可成功拦截该请求，返回你想要的结果。

工作中需要的重定向方式Fiddler基本都能满足。包含各种404、502等网络状态。支持将该条请求delay，并且可以修改delay的时间（毫秒）。Find a file则可以将请求指向本地文件，可以是json等脚本文件，也可以是MP4、JPG、jar等文件，具体看工作中需要mock的请求类型。

Mock之后发起的请求，可以在response中查看是否mock成功。如果mock没有成功，请检查手机代理是否设置生效？匹配规则是否填写正确？勾选框是否已勾选？

打断点

测试中有时需要改变发出去的请求信息，那就需要用到打断点的方法。断点包含两种方式：

before response：这个是打在request请求的时候，未到达服务器之前，一般用来修改请求参数

after response：也就是服务器响应之后，在Fiddler将响应传回给客户端之前。我个人用的很少，一般通过mock方法来辅助测试，不向服务器发起真正的请求。

下面介绍两种常用的打断点方式：

设置全局断点

全局断点就是中断Fiddler捕获的所有请求，点击rules-> automatic breakpoint ->before requests。设置之后，会发现所有的请求都无法发出去了，出现了T的符号，这时候点下Go按钮，就能走下一步了。

选中需要修改的请求，右侧打开WebForms，里面的参数都可以修改，修改之后点Run to Completion就能提交了，于是就成功修改了请求参数了。

打全局断点的话，是无法正常上网的，需要清除断点：rules-> automatic breakpoint ->disabled

设置单个断点

只针对某条请求打断点，在命令行中输入指令就可以了。

before response：在命令行里输入bpu 请求地址（回车）。例如:bpu https://m.taobao.com/回车。接下来就只会拦截该请求接口，在右侧可以修改请求的内容。取消该断点的话，在命令行输入bpu回车即可。

after response：命令行里输入bpafter 请求地址（回车）,取消时输入bpafter回车即可。

以上就是我在测试移动端APP时使用Fiddler进行抓包的常用方法和遇到的问题，Fiddler很强大，支持很多的功能和场景，需要我们进一步去学习和发掘。

Qtest是360旗下的专业测试团队！

是WEB平台部测试技术平台化、效率化的先锋力量！