Fiddler工具介绍

1.1：Fiddler工具介绍

1.1-1 Fiddler工具简介

Fiddler是比较好用的Web代理调试工具之一，它能记录并检查所有客户端与服务端的HTTP/HTTPS请求，能够设置断点，篡改及伪造Request/Response的数据，修改hosts，限制 速，http请求性能统计，简单并发，接口测试，辅助自动化测试等。现在抓包工具成为测试人员的必备使用工具，开发人员也在普遍使用，进行问题的定位分析，是非常有助于工作的一款工具。已更新至5.0版本，Fiddler官 下载地址：https://www.telerik.com/fiddler。

50G软件测试资料自行下载，100+名企测开职位内推资源分享，点击下方获取！

《2021测试开发各大机构最新全套教程》：https://pan.baidu.com/s/17jkyGn-Wm-zC6QQLkWjrsw 
  提取码：o94n 

1.1-2 为什么抓包

学习接口，必须要学http协议，了解什么是协议、协议的 文、状态码等等！我们可以通过抓包工具Fidder进入接口的大门。

u 在程序运行的数据交互中，传输的数据一般都是以数据包的形式传输。在这个发送和接收的过程中，可能发出的数据包中有错误的数据，也可能接收的包中有错误的数据，从而导致后期的程序处理出错。因此我们直接抓取传输中的数据包，通过其他工具或方法解析数据包中的原始数据，就可以定位是否是因为数据出错而导致程序出错，如果出错又是哪一部分的数据出错等。

u 做接口测试时，开发提供的接口文档不完整或为提供接口文档时，需要用到抓包。(前提：需要依赖界面)

u 功能测试方面, Web 表单中会有很多隐藏的字段，这些隐藏字段一般都有一些特殊的用途，比如收集用户的数据，预防 CRSF 攻击，防 络爬虫，以及一些其他用途。这些隐藏字段在界面上都看不到，如果想检测这些字段，就必须要使用抓包工具。

u 安全测试方面，我们需要检查敏感数据在传输过程中是否加密，也需要借助抓包工具才能检查；模拟黑客篡改数据，检验 站是否安全。

抓包工具可以做什么/strong>

1. 抓包(Web端和APP端数据包)

2. 做接口文档(前提是需要有前端页面)

3. 弱 测试(针对APP端)

4. 安全测试(模拟数据篡改)

5. 做接口测试

6. 做并发测试(指标单一，不专业)

7. 定位Bug(主要针对前端/后端)

1.1-3 Fiddler原理讲解

以代理的方式来抓取客户端与服务器请求和响应的数据。

Fiddler是一个C#实现的浏览器抓包和调试工具，Fiddler启用后作为一个proxy存在于浏览器和服务器之间，从中监测浏览器与服务器之间的http/https级别的 络交互。目前可以支持各种主要浏览器IE, Chrome, FireFox, Safari, Opera。

Fiddler未参与时，一个普通的客户端与服务端的请求流程图：浏览器访问一个 站：http://17lebo.com，浏览器给Webserver发送一个Request，Webserver接收到Request后进行处理，返回给浏览器Response，然后浏览器解析Response中的HTML，展现 页给用户。如下图：

Fiddler参与前，如果是Firefox浏览器，需要进行单独设置，因为Firefox代理是独立的，需要手动配置，如下图。IE/Chrome浏览器会自动设置局域 代理，无需配置。

Fiddler启动后，会监听本地127.0.0.1的8888端口（默认端口）。Fiddler在Client与Webserver之间以代理服务器的形式存在。浏览器访问http://17lebo.com的流程：浏览器给Webserver发送一个Request，代理服务器Fiddler接收到Request，Fiddler将Request发送到Webserver，Webserver接收到Request后进行处理，Response到代理服务器Fiddler，Fiddler将Response返回到浏览器，如图：

1.1-4 Fiddler功能讲解

u 界面功能介绍：

50G软件测试资料自行下载，100+名企测开职位内推资源分享，点击获取！

u 工具栏功能介绍：

u 设置断点调试功能：设置断点类似于程序的Debug功能，Fiddler的断点设置在Fiddler界面左下侧区域，如下：