一、下载安装
链接:https://www.telerik.com/download/fiddler
1.配置监听的程序访问HTTPS 站点
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate
2.手机端抓包配置
右上角online,查看本机ip地址
3.手机上fiddler证书安装
打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加fiddler的端口)
点击下载证书文件,Android部分手机下载完成后点击文件会自动弹出输入开机密码已安装受信任的证书,如果没有弹出需要在设置-安全与隐私-更多安全设置-从手机存储和SD卡安装,在手机存储里面选择之前下载的文件。Ios下载完成后,在通用-描述文件里面,已下载描述文件输入开机密码安装此证书,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启。通用-关于本机-证书信任设置,勾选安装的证书
二、Fiddler使用
从步骤一中我们已经安装与配置好fiddler,接下来就开始抓取手机或者pc端请求
Result:显示http状态码
200:响应成功,这表明该请求被成功地完成,所请求的资源发送回客户端
302:重定向,新的URL会在response 中的Location中返回,浏览器将会自动使用新的URL发出新的Request
304:代表上次的文档已经被缓存了, 还可以继续使用,例如打开博客园首页, 发现很多Response 的status code 都是304
[提示: 如果你不想使用本地缓存可以用Ctrl+F5 强制刷新页面]
400 : 客户端请求与语法错误,不能被服务器所理解
403:服务器收到请求,但是拒绝提供服务
404 :找不到网页,请求的资源不存在
500 : 服务器发生了不可预期的错误
503 :服务器当前不能处理客户端的请求,一段时间后可能恢复正常
protocol:显示请求的协议 Host:请求的主机地址/服务器地址
URL:请求的路径 statstics:可以查看到请求的时间,大小
Inspectors: 页签允许你用多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合http标准的请求和响应头。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。Inspectors 页签分为上下两部分,上部显示的是发出的请求相关信息,下部显示的是接收的响应相关信息
请求 (Request) 部分详解
Headers:显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等
Textview : 显示 POST 请求的 body 部分为文本
WebForms :显示请求的 GET 参数 和 POST body 内容,特别说明,这里的QueryString为url后接的内容;这里 body 为是 application/x-www-form-urlen-coded 格式
Cookies:显示请求的cookie信息
Raw :将整个请求显示为纯文本(用的较多,例如bpu url拦截篡改接口headers或者body)
响应(Response) 部分详解
Transformer :显示响应的编码信息 Headers :用分级视图显示响应的 header
TextView :使用文本显示相应的 body ImageVies: 如果请求是图片资源,显示响应的图片
Auth:显示响应 header 中的 Proxy-Authorization 和 Authorization 信息
Caching : 显示此请求的缓存信息 Cookies:显示返回的cookie信息
Raw : 将整个响应显示为纯文本(用的较多,例如bpafter url拦截篡改接口response data)
JSON:返回的响应内容如果是一个json格式的,这里会显示
XML:如果相应的 body 是 XML 格式,就是用分级的 XML 树来显示它
Composer接口测试
1.请求方式:点开可以勾选请求协议是get、post等
2.url地址栏:输入请求的url地址
3.请求头:第三块区域可以输入请求头信息
4.请求body:post请求在此区域输入body信息
5.执行:Execute按钮点击后就可以执行请求了
6.http版本:可以勾选http版本
7.请求历史:执行完成后会在右侧History区域生成历史记录
Filters会话过滤功能
当我们打开Fiddler进行会话捕获时,在默认情况下,Fiddler会显示所有的会话,这样就造成不需要的会话过多,不利于我们分析,这时候我们可以用到Filters功能进行会话过滤。Filters三种过滤模式供选择:
No Host Filter:不设置域名过滤;
Hide the following Hosts:设置的这些域名相关会话将在左侧会话列表中被隐藏;
Show only the following Hosts:只显示与设置的这些域名相关的会话;(常用,如果要设置多个域名,域名之间用分号分开)
Flag the following Hosts:与设置的域名相关会话将在左侧会话列表中高亮想显示。
拦截HTTP请求
使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到:
①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。
②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。
③拦截响应数据,修改响应实体。
设置断点共有两种方式:
①fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。有两个断点位置:
1)before request。也就是发送请求之前,Fiddler代理中转之前,这时可以修改请求的数据。
2)after response。也就是服务器响应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。
3)如何消除命令呢?点击Rules->Automatic Breakpoint->Disabled
②命令行设置断点
1)bpu在请求开始时中断
2)bpafter在响应到达时中断
3)bps中断HTTP响应状态为指定字符的全部session响应
4)bpv/bpm中断指定请求方式的全部session响应
模拟并发
在我们测试中,也会关注到,一个接口同时请求多次,会不会产生错误,比如:重复数据。那这次就需要考虑并发情况了
Fiddler工具依然还是支持该操作,具体如下:
我们先选中已抓取的任一接口,点击右键,并选择Replay>Reissue Sequentially,也可以快捷键【Shift + R】,会弹出如下弹框,设置请求次数,如下所示
默认是5,我们可以看到,同时请求了5次,简单模拟了并发测试,但实际是不及Jmeter工具的,毕竟这个也只是模拟,而Jmeter要专业许多
Host重定向
在我们测试中,会有生产环境与测试环境的测试环节,当发现生产环境出现了问题,后端已经修改了此问题就要复测时,就需要将域名切换到测试环境,避免重复打包,用重定向到测试环境,点击Tools>Hosts,会弹出host remapping页面。单选框表示是否启用重定向,用法是new_ip/host original_ip/host,意思表示你重定向的ip地址或者域名,空格,后面是你需要处理的ip地址或者域名,使用#可以对此进行注释
修改参数模拟弱网测试
利用fiddler通过代理连接上手机之后,进入Fiddler->Rules->Customize Rules,点击弹出的CustomRules.js文件,找到m_SimulateModem,也就是下面的这段。我下图上行速度是1kb/3000ms,下行速度是1kb/150ms。设置完之后,再勾选Rules -> Performances -> Simulate Modem Speeds
配置响应时间显示
在使用fiddler抓包,看请求以及响应数据的时候,还想看下响应时间。若接口响应时间很慢,可以跟开发提出建议,优化接口响应速度,提高系统性能要求。但fiddler默认是没有的,需要配置将如下代码加到class Handlers中
function BeginRequestTime(oS: Session)
{
if (oS.Timers != null)
{
return oS.Timers.ClientBeginRequest.ToString();
}
return String.Empty;
}
public static BindUIColumn("Time Taken")
function CalcTimingCol(oS: Session){
var sResult = String.Empty;
if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest))
{
sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).ToString();
}
return sResult;
}
