Fiddler 概览
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/b982fde6654b5d4ca751995b11f49ed7.png)
界面详解
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/643d3b3cdd7e62fd438dc1586480e193.png)
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/21f95bb72ce72d4092182a9dacea03e7.png)
Session List(会话列表)
Fiddler 抓取到的每条 http 请求(每一条称为一个 session) 主要包含了请求的 ID 编号、状态码、协议、主机名、URL、内容类型、body 大小、进程信息、自定义备注等信息
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/b7245be461b20aad99d39680d03032f8.png)
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/d2d853b1fe5b1b318e315e935d892e44.png)
Statistics(统计)
HTTP 请求的性能和其他数据分析,如 DNS 解析的时间,建立 TCP/IP 连接的时间消耗等信息
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/6f2563422584296b9af08dfa9f741ff8.png)
Inspectors(检查器)
Inspectors 意思是检查器
可以多种方式查看请求的请求报文和响应报文相关信息
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/a089820c4c2fd3059a5a4e6a1695dce9.png)
AutoResponder(自动响应器)
AutoResponder 可用于拦截某一请求,进行如下操作:
重定向到本地的资源 使用 Fiddler 的内置响应 自定义响应
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/c455480c8bd112f838848cc6e51e272c.png)
Filters(过滤器)
多维度的过滤规则,可根据主机、进程、请求头、响应头、状态码、响应类型和大小、断点进行请求的过滤
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/d2d0b0a2445727adf95fa79de6fb2963.png)
HTTPS 抓包
- 点击 Tools > Fiddler Options > HTTPS
- 勾选 Decrypt HTTPS Traffic
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/c22e786af7729d27664041d70ea46c93.png)
HTTPS 抓包
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/cbf64e36adb13fe27f87eab792104b59.png)
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/3e7e403c78a85026e3512f899ba90ae9.png)
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/a5c0e4c7c55ca84a89d500604f102455.png)
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/af7d0bc69dbd7ddff00c13a438105d1b.png)
捕获 Firefox HTTPS 的包
导出 Fiddler 根证书
- Tools > Fiddler Options > HTTPS
- Actions > Export Root Certificate toDesktop 将 Fiddler 根证书导出到桌面
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/f07a224956b64a531b3e269368898423.png)
捕获 Firefox HTTPS 的包
Firefox 导入根证书
- 打开 Firefox 浏览器
- 击打开菜单 > 选项 > 高级 > 证书 > 查看证书
- 点击导入 > 选择桌面的 Fiddler 根证书 > 打开
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/320a22e45530982d2bfb206e4e0aa875.png)
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/9090693946b125f68c53dcb060097a33.png)
抓不到 HTTPS 解决方案 1
- 关闭 Fiddler 和 Firefox
- 运行命令 certmgr.msc,打开系统的证书管理器(Fiddler 的 https 配置选项卡中的 Actions 也可打开)
- 点击操作 > 查找证书 > 输入 Fiddler 进行查找 > 选中所有查找到的证书 > 删除
- 重复步骤配置 Firefox 浏览器抓取 HTTPS 包
- 重新测试,大部分情况可以抓取 HTTPS 包了
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/fb70383cd5c0af679c89f007258b3321.png)
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/ecf3841042ba34f6833251e566367f24.png)
抓不到 HTTPS 解决方案 2
清除系统安装的 Fiddler 根证书
- 运行命令 certmgr.msc,打开系统证书管理
- 点击操作 > 查找证书 > 输入"Fiddler"进行查找 > 选中所有查找到的证书 > 删除
清除 Firefox 中 Fiddler 根证书
- 打开 Firefox 浏览器
- 点击打开菜单 > 选项 > 高级 > 证书 > 查看证书
- 找到并各项中的 DO_NOT_TRUST_FiddlerRoot 证书
下载并安装 Fiddler 证书生成器
- 下载 FiddlerCertMaker.exe ,地址 https://www.telerik.com/fiddler/add-ons ,搜索:CertMaker
- 直接打开 FiddlerCertMaker.exe (安装过程中如出现错误可忽略)
重启 fiddler 和 Firefox 浏览器
抓 iOS 设备 APP 包-Fiddler 设置
- 点击 Tools > Fiddler Options > Connections.
- 勾选 Allow remote computers to connect.
- 重启 Fiddler
- 确保防火墙允许 Fiddler 进程可以远程连接
- iOS 设备连接 WiFi
- 确保 iOS 设备可以访问到 http://FiddlerMachineIP:8888 ,该地址会返回 Fiddler Echo Service 页面
iOS 设备抓包-iOS 设备设置
- 点击设置 > Wi-Fi > 打开连接的 Wi-Fi 设置
- 点击配置代理 > 手动
- 设置 iOS 代理服务器地址为 Fiddler 所在主机的 IP 地址
- 设置端口为 Fiddler 监听的端口
- 点击存储 保存代理设置
- 打开一个非 HTTPS 的网站,此时 Fiddler 已经可以捕获 HTTP 请求了
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/c2dc35884667667e5408fa33ba89ef5c.png)
iOS 设备抓包-安装证书解密 HTTPS
- 在 iOS 设备打开浏览器,访问 http://ipv4:8888/
- 点击 Fiddler Echo Service 页面底部 FiddlerRoot certificate 下载证书
![Fiddler 抓包工具2 - 全网最全最细教程,没有之一](https://img-blog.csdnimg.cn/img_convert/b356b547db59900b9ce15d1cc682c334.png)
- 打开 FiddlerRoot.cer 文件并安装
- 安装成功后,在通用 > 关于本机 > 证书信任设置中,信任刚安装的 Fiddler 证书
- Safari 打开 https://www.baidu.com,已经可以抓取 HTTPS 包了
Android 设备抓包
- 以小米 9 为例,打开设置 > WLAN > 连接上的 WLAN 设置
- 点击代理 > 手动,设置主机名为 Fiddler 所在主机的 IP,端口为 Fiddler 监听端口
- 打开 Android 设备浏览器,访问 http://ipv4:8888/
- 点击页面底部 FiddlerRoot certificate 下载证书
- 打开设置 > 更多设置 > 系统安全 > 加密与凭据 > 从存储设备安装
- 选择下载好的 FiddlerRoot.cer 进行安装
- 浏览器打开 https://www.baidu.com,已经可以抓取 HTTPS 包了
注意:测试完毕,记得关闭代理,否则手机无法上网
总结
软件测试岗位并不是为了发现更多的bug,而是要预防更多的问题产生。软件测试岗位有预防问题发生的权力,因此,它才有软件质量保证的责任。
【测试架构师】系统 初级测试工程师-测试架构师 学习之路
|