Fiddler入门

今天整理了下Fiddler工具的基本使用方法,我相信很多测试如果要接触到接口的抓包少不了了解到各种抓包工具,那么我为什么今天就讲解Fiddler而不讲解其他呢?因为我用的比较多吧,其他的用的少。主要他是免费的,wireshark、charles了解写后续有机会在一一道来。

Fiddler市面上有两个版本呢比较常见一个的fiddler2另一个是fiddler4,具体什么不同呢,只是版本不一样其功能基本都一样。下载我就不多说了百度一大把资源,安装完就好了。

Fiddler打开后浏览器自动会被设置代理。所以我们不需要再去设置windows上面的浏览器代理,同理关闭fiddler代理也会被同步关闭。下面代理服务器勾被勾选则表示开启代理。具体路径怎么找?我用google来做示范,打开浏览器找到右上角的三个点点击--设置,往下拉拉到最低端-点击高级,继续往下拉看到系统里面有打开代理设置,点击后会进入internet属性然后找到局域网设置。

以上这些其实只要打开fiddler就好了全自动。下面是fiddler界面,如果有时候fiddler意外推出,可以在打开再关闭,或者进入以上步骤将最后第二张图片为LAN使用代理前面的勾去掉

下面介绍手机怎么做代理

Android和IOS大同小异

首先一定要用和fiddler同一个网段的无限网络,打开wifi链接网络Android长按无限网络名字,点击高级设置。IOS点击右边的箭头即可,选择显示高级选项,代理选择手动输入fiddler的主机IP地址和fiddler的端口号即可。

1、win+R输入CMD回车

2、输入ipconfig就可以看到自己电脑的IP地址

2、手机端服务器名称就是置配上图的IP v4的地址,再者要知道fiddler的端口号,Tools->TelerikFiddler Options->Connections,port中值就是端口号,一般默认为8888;接下来开始操作手机就可以抓取HTTP的包了;

下面简单说说fiddler的基本界面显示以及功能

最上面是工具栏

lFile 用于导入导出Session、打开新的Fiddler窗口、保存会话等功能

lEdit 用于复制session、host、url、header等、remove session、标记、以及find Session

lRules 主要是用于创建规则过滤会话用的。例如可以隐藏掉图片类型的请求,或者304的请求之类

lTools 主要是工具,可在options中设置Fiddler的端口号、Https的请求、connnection等。也可以清除cache。

lView 主要用于Fiddler窗口显示上的问题,例如可以设置ToolBar是否显示等。

ToolBar

lWinConfig

lReplay 重新请求

lX 移除session

lGo 调试bug,断点拦截请求

lStream 模式切换(Fiddler有两种模式,默认是缓冲模式。)

lDecode 解压请求(将http请求的东西解压出来,方便阅览。)

lKeep 保持会话

lAny Process 过滤请求(该功能可以只捕获某个客户端发送的请求,点击Any Process拖动鼠标到指定客户端上。)

lFind 查找请求

lSave 保存

lBrowse 快速启动浏览器

lClear Cache 清楚缓存(将ie浏览器的缓存清空的功能。)

lTextWizard 编码格式转换(当浏览器的某些路径被编码后,利用这个工具可以得到相应解码后的路径,别的文本信息也可以)

lTear off 窗口分离

lMSDN Search

HTTP请求区

l# –序号,HTTP Request的顺序,从1开始,按照页面加载请求的顺序递增

lResult –HTTP响应的状态

lProtocol –协议类型(HTTP/HTTPS)

lURL –访问地址 请求服务器路径和文件名,也包括GET参数

lBody –请求的大小,以byte为单位

lCaching–请求的缓存过期时间或者缓存控制

lContent-Type–请求响应的类型

lProcess–发出此请求的windows进程以及进程ID

lComments–用户通过脚本或者右键菜单给此session增加的备注

lCustom–用户可以通过脚本设置的自定义

Inspector

上面一部分可以查看请求数据

Headers可以看到请求方式post还是get等,请求协议Http还是Https等还可以看到其他的一些请求头信息

请求方式我们常见的有POST和GET,除此之外还有DELETE、OPTIONS、PUT、TRACE

我们看第一行:post:表示我们我们的请求方式,后面一段时请求地址,这个请求地址需要和下面的host后面链接起来,就是一个完整的请求地址。再后面HTTP是请求的协议版本。

下面一大段时请求头,请求头可以快速帮助这次请求快完成。这些请求头我们后续将到jmeter时候也是需要将其复制到jmeter中,否则可能导致请求错误。

以上这些标签内可以看看到请求体,以POST为例,我们现在大部分时表单格式和json格式,表单格式就是点击WebFroms,json格式则点击json标签即可看到请求体

表单格式可以看到像一张表格样子呈现,前面是请求参数的字段名字,后面时请求参数字段的值,多个字段就多行呈现。

json格式我们可以看下返回的json格式,也是一个键一个值来表示,body的值时一个数组,这个数组里面又包含了好几个键和值。

返回头以及各种返回格式的参数信息返回大部分都用json格式显示

Statistics

用于分析Http请求的性能和其他数据分析。

以上我们就可以简单实用抓包工具抓出自己所要的接口,查看他的请求内容是什么,接口返回的数据是什么,接口有很多种,有些接口只是返回数据信息,其实我们对接口做校验不能只是看他的接口返回是什么。

如一些查询功能接口,我们传的参数一定是查询条件,那么我们就要去问开发要查询语句,将我们的查询条件拼接在我们的查询语句,去数据库查询数据和返回结果对比是不是正确。

有些接口适用于插入数据,那么我们提交的参数大部分需要被插入到数据库,那么我们要开发了解到数据被存放在那张表格,我们可以进入数据查看我们插入的信息是不是符合我们输入的参数。这才是我们作为测试需要去关注接口测试的基本点。当然接口测试不光光是只是这些,后续有机会我会专门对接口测试做详细介绍。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180704G0CDBS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券