fiddler

在做手机或移动端APP的接口测试时，需要从开发人员那里获取接口文档，接口文档应该包括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档，则可以使用fiddler对APP进行抓包确认。在手机上对APP进行操作，然后在Fiddler中可以抓取对应的网络交互信息（一个功能中可能设计多个接口的交互）。在抓取的信息中可以看到接口请求方式、接口请求URL、接口请求参数、接口返回参数。 下面是如何使用fiddler对手机APP进行抓包： Fiddler官方下载地址： http://fiddler2.com/ 安装后打开界面效果图如下： 每一个标签的说明这里不细说了，只说下抓包需要进行的操作： 1、因为fiddler抓包的原理就是通过代理，所以被测终端需要和安装fiddler的电脑在同一个局域网中。 2、开启Fiddler的远程连接，Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签，选中Allowremote computers to connect，并记住端口号为8888，等会设置手机代理时需要。设置好后重启fiddler保证设置生效。设置如下： 3、 查看电脑IP，在CMD中输入ipconfig： 4、在手机侧设置代理 设置-WLAN，找到连接的wifi长按，选择修改网络：

使用fiddler抓手机APP的包，需要确保 安装 Fiddler 的电脑和你的手机在同一局域网内， fiddler下载云盘链接我也给列出，需要的自行下载： 链接：https://pan.baidu.com/s/15Nl0nh_LNUDdNlhH6eXuqg 提取码：o2ly （下载后设置好安装路径，按指示安装即可，这里就不多说了） 打开Fiddler, Tools-> Fiddler Options 。 （配置完后记得要重启Fiddler）. 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来 重启一下fiddler后，接下来配置手机 查看电脑ip是（cmd窗口输入ipconfig回车查看） 手机配置手动代理，电脑ip（192.168.1.1）和配置fiddler的端口号(8888) 手机浏览器访问 192.168.1.1:8888 点’FiddlerRoot certficate‘,然后下载 安装证书 配置好就可以抓包了。 下边 开始抓包演示： 手机随意登录，比如，打开手机今日头条，观察fiddler抓包的情况 在Pycham中写获取数据代码： # 请求url strat_url='http:/

这篇没有规整的文字叙述，是一些知识的杂谈记录~~~ 在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。 常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参数和响应值。 一般情况下，做接口测试时，必须有详细的接口文档，接口测试往往伴随着自动化即接口自动化测试，既然有接口文档，就可以直接使用了，为什么要抓包？一直知道fiddler抓包，也抓过包，但是一直不知道为什么要抓包，抓包用来干啥？现在来大概的解释一下： 1.在不知道接口的情况下 2.在知道接口，想查看接口数据的情况下 3.用来查看接口的安全性 比如：1.2：web端点击搜索按钮，没有查到数据。F12打开，点击搜索按钮，network中查看具体协议，则可以查看到此接口的参数和返回值。若参数传错，前端的锅；若响应异常，没有调通后台接口；若有响应，响应值错误，后台的锅。 2.3：支付订单的时候，fiddler请求前断点，修改5000元为50元，造成数据串改，不安全。用户登录的时候

意义：替换服务器返回的内容 1、找到需要替换的目标 2、 选择目标后，点击 “ autoresponder ” --> ”add rules” 3、 在下图中，选择 “ find a file ” , 再选择需要替换成的资源，勾选上面三个选项，点击“ save ” 4 、再次在浏览器中"Ctrl+F5"强制刷新浏览器，返回的响应就是被替换的资源了 来源： oschina 链接： https://my.oschina.net/u/4264025/blog/3902854

1. 文件及图片替换（ Enable rules） 目的：允许从本地返回文件，代替服务器响应，而不用将文件发布到服务器【可用正式环境验证本地文件】 步骤一：抓页面http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome --->选择session，右击--->Save--->Response--->Entire Response 步骤二：打开另存html文件--->修改内容 步骤三：AutoResponder--->勾选Enable rules--->选择session--->点击“Add Rule” 步骤四：Rule Editor--->第二个下拉框--->选择Find a file… --->选择修改后的html--->save； 步骤四：Rule Editor--->第二个下拉框--->选择状态码--->save； 步骤五：清空fillder抓包数据--->刷新http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome --->页面--->查看结果； 2. 未匹配到请求时正常响应（ Unmatched requests passthrough） 不勾选Unmatched requests passthrough时地址错误； 勾选Unmatched requests

我们首先来看抓包的定义： 什么情况下要抓包呢？ 包: 数据包 抓包: 用特定的工具获取客户端与服务端发送和返回的数据包 。目的是分析数据包的内容与协议，从而来判断是否符合设计要求。 什么情况下需要抓包? 1.开发要你重现bug，截取数据，定位问题的时候 2．判断一个问题是前端bug还是后端bug的时候 3.开发要你做接口测试，但又不没给你接口文档的情况 --》方法，接口地址，传递参数，头部，返回内容 4.在不修改任何环境的情况下，修改返回的结果，即通常说的mock --》模拟接口 Fiddler抓包工具与其他工具对比 除了Fiddler可以抓包之外呢，还有很多其他的工具可以抓包 抓包工具：wireshark、fiddler、httpwatch、charles、chrome开发者工具(F12) 那么在这一块，我们为什么选择Fiddler进行抓包，可以看一下它的比较。 首先第一个Fiddler它的优势，独立运行，第二个支持移动设备（是否能抓移动APP的包，）在这一块的话 wireshark、httpwatch 就不支持， 因此在这一块就可以排除掉前连个，因为我们有时候去进行测试的时候，除了测web端，也会要去测app端，在企业里经常去要做的事情。 然后Fiddler是免费的，charles是收费的。当然我知道大家都能够各显神通，做坏事的时候，记得带上你的负罪感。