抓包就是將網(wǎng)絡(luò)傳輸發(fā)送(請(qǐng)求)與接收(響應(yīng))的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。

?（fiddler開源，C#）

1:有時(shí)候公司中接口文檔某幾個(gè)信息可能不詳細(xì)，要測(cè)試這些接口的請(qǐng)求參數(shù)與響應(yīng)結(jié)果，以及數(shù)據(jù)傳輸是否安全，那么可以通過抓包測(cè)試實(shí)現(xiàn); 2:通過抓取數(shù)據(jù)請(qǐng)求，可以放到Jmeter中對(duì)服務(wù)器做壓力或者接口測(cè)試; 3:通過抓包工具，可以分析接口的請(qǐng)求參數(shù)，響應(yīng)結(jié)果，以及數(shù)據(jù)傳輸是否安全; 4:通過抓包工具，可以編輯請(qǐng)求或者響應(yīng)，達(dá)到測(cè)試效果。

設(shè)置代理的通信過程

根據(jù)鏈接下載Fiddler：

下載完成之后，按缺省選項(xiàng)安裝

Fiddler想要抓到數(shù)據(jù)包，要確保Capture Traffic是開啟，在File –> Capture Traffic。開啟后再左下角會(huì)有顯示，當(dāng)然也可以直接點(diǎn)擊左下角的圖標(biāo)來關(guān)閉/開啟抓包功能。

設(shè)置Fiddler

*點(diǎn)擊Tools-->Options-->Connections-->勾選Allow remote computer to connect(允許遠(yuǎn)程設(shè)備連接到Fiddler上)，端口號(hào)8888

以上設(shè)置之后只能抓取http協(xié)議的地址

* 在抓取http數(shù)據(jù)包設(shè)置的基礎(chǔ)上進(jìn)行以下的設(shè)置Fiddler抓取https數(shù)據(jù)包 Tools-->Options-->Https 勾選decrypt https traffic....> 可能會(huì)彈出安裝證書的詢問框(信任fiddler證書嗎?)

* 如果不彈框,action-->reset all ca(重置 刪除證書)

設(shè)置瀏覽器上網(wǎng)經(jīng)過代理服務(wù)器(IE和谷歌會(huì)自動(dòng)設(shè)置)

從Firefox 瀏覽器右上角首選項(xiàng)->常規(guī)->網(wǎng)絡(luò)設(shè)置

注意：如果不選擇也將此代理用于FTP和HTTPS默認(rèn)只能抓取HTTP協(xié)議地址

設(shè)置手機(jī)上網(wǎng)經(jīng)過代理服務(wù)器(模擬器/真機(jī))

* 必須保證手機(jī)網(wǎng)絡(luò)和電腦網(wǎng)絡(luò)在同一個(gè)網(wǎng)絡(luò)內(nèi)(要么連接同一個(gè)wifi,要么電腦開wifi,手機(jī)連接)

*首先獲取PC的ip地址：命令行中輸入：ipconfig,獲取ip地址

* 長按-->修改網(wǎng)絡(luò)-->顯示高級(jí)選項(xiàng)-->手動(dòng)代理-->電腦ip和fiddler端口號(hào)

手機(jī)抓包https操作

* 在手機(jī)上下載Fiddler的安全證書并安裝證書(在抓取http設(shè)置基礎(chǔ)上) 瀏覽器上輸入ip 端口號(hào),進(jìn)行證書下載安裝 使用Android手機(jī)的瀏覽器打開： 點(diǎn)“FiddlerRoot certificate” 然后安裝證書。（最好用手機(jī)自帶瀏覽器下載安裝）

如圖：

抓取app數(shù)據(jù)包

打開Fiddler，然后打開手機(jī)中app，F(xiàn)iddler抓包如下：

抓取web數(shù)據(jù)包

打開Fiddler，然后打開瀏覽器，輸入url，F(xiàn)iddler抓包如下：

通過以上設(shè)置,可以進(jìn)行http請(qǐng)求的抓取 * 以抓取 兒歌多多 為例-->http請(qǐng)求

若出現(xiàn)亂碼，點(diǎn)擊提示

Fiddler抓到的數(shù)據(jù)包的含義

名稱

含義

#

抓取HTTP Request的順序，從1開始，以此遞增

Result

HTTP狀態(tài)碼

Protocol

請(qǐng)求使用的協(xié)議，如HTTP/HTTPS/FTP等

Host

請(qǐng)求地址的主機(jī)名

URL

請(qǐng)求資源的位置

Body

該請(qǐng)求的大小

Caching

請(qǐng)求的緩存過期時(shí)間或者緩存控制值

Content-Type

請(qǐng)求響應(yīng)的類型

Process

發(fā)送此請(qǐng)求的進(jìn)程：進(jìn)程ID

Comments

允許用戶為此回話添加備注

Custom

允許用戶設(shè)置自定義值

Statistics 請(qǐng)求的性能數(shù)據(jù)分析

*隨意點(diǎn)擊一個(gè)請(qǐng)求，就可以看到Statistics關(guān)于HTTP請(qǐng)求的性能以及數(shù)據(jù)分析了

Inspectors 查看數(shù)據(jù)內(nèi)容

*Inspectors是用于查看會(huì)話的內(nèi)容，上半部分是請(qǐng)求的內(nèi)容，下半部分是響應(yīng)的內(nèi)容：

允許攔截指定規(guī)則的請(qǐng)求

AutoResponder允許你攔截指定規(guī)則的請(qǐng)求，并返回本地資源或Fiddler資源，從而代替服務(wù)器響應(yīng)。 >> AutoResponder：文件代理【常用】。例如，將一個(gè)需要服務(wù)端返回的文件，使用本地文件做代理。

匹配規(guī)則，如：

我將“”這個(gè)關(guān)鍵字與我電腦“C:\Users\jiangnengbao\Desktop\”這張圖片綁定了，點(diǎn)擊Save保存后勾選Enable rules，再訪問，就會(huì)被劫持。

自定義請(qǐng)求發(fā)送服務(wù)器(接口測(cè)試)Composer允許自定義請(qǐng)求發(fā)送到服務(wù)器，可以手動(dòng)創(chuàng)建一個(gè)新的請(qǐng)求，也可以在會(huì)話表中，拖拽一個(gè)現(xiàn)有的請(qǐng)求 》》 n.(尤指古典音樂的) 創(chuàng)作者; 作曲者; 作曲家;Parsed模式下你只需要提供簡(jiǎn)單的URL地址即可（如下圖，也可以在RequestBody定制一些屬性，如模擬瀏覽器User-Agent）>> 前后端接口連調(diào)——Composer

選中一個(gè)接口——>拖拽到Composer面板； 準(zhǔn)備工作： 接口請(qǐng)求方式、請(qǐng)求參數(shù)； Get請(qǐng)求：參數(shù)直接寫在接口里面

Fiters 是過濾請(qǐng)求用的，左邊的窗口不斷的更新，當(dāng)你想看你系統(tǒng)的請(qǐng)求的時(shí)候，你刷新一下瀏覽器，一大片不知道哪來請(qǐng)求，看著礙眼，它還一直刷新你的屏幕。這個(gè)時(shí)候通過過濾規(guī)則來過濾掉那些不想看到的請(qǐng)求。

勾選左上角的Use Filters開啟過濾器，這里有兩個(gè)最常用的過濾條件：Zone和Host

filter-->勾選use filter-->show only the following hosts(只展示下面的主機(jī))-->填寫主機(jī)名,號(hào)隔開

* 過濾器不使用的時(shí)候取消勾選

(篡改參數(shù))

rules-->automatic breakpoints--> * before request 請(qǐng)求之前 :修改請(qǐng)求方式 請(qǐng)求路徑 請(qǐng)求頭 請(qǐng)求參數(shù)等...

編輯請(qǐng)求的內(nèi)容 查看對(duì)應(yīng)的響應(yīng)結(jié)果,來達(dá)到接口測(cè)試的目的

* after response 響應(yīng)之后: 修改響應(yīng)內(nèi)容 響應(yīng)頭.... 有時(shí)需要修改數(shù)據(jù)庫中的數(shù)據(jù),查看頁面內(nèi)容是否動(dòng)態(tài)跟隨改變,但是不是所有人都有數(shù)據(jù)庫操作權(quán)限,此時(shí)可以借助斷點(diǎn)編輯響應(yīng)的內(nèi)容 查看頁面展示內(nèi)容是否動(dòng)態(tài)改變

斷點(diǎn)可以查看app里面網(wǎng)絡(luò)有沒有重連機(jī)制,一個(gè)網(wǎng)絡(luò)健壯的app是應(yīng)該有重連機(jī)制的

rules--->custome rules 搜索m_Simulate

if (m_SimulateModem) {

//每延遲300ms發(fā)送1kb的數(shù)據(jù)，也就是每1s發(fā)送3kb的數(shù)據(jù) // Delay sends by 300ms per KB uploaded. oSession["request-trickle-delay"] = "300";

//每延遲150ms下行1kb的數(shù)據(jù) // Delay receives by 150ms per KB downloaded. oSession["response-trickle-delay"] = "150"; }

網(wǎng)絡(luò)取值的算法就是: 1000/下載速度 = 需要delay的時(shí)間(毫秒)，比如50kb/s 需要delay20毫秒來接收數(shù)據(jù)。

1000/想要的速度(kb/s) = 延時(shí)毫秒值--->1000/50kb/s = 20ms * fiddler限速的原理是通過延長請(qǐng)求/響應(yīng)的時(shí)間進(jìn)行上行 下行的限速 讓規(guī)則起作用,打開規(guī)則 * rules-->performance-->勾選 Simulate Modem Speeds(啟用限速規(guī)則)

請(qǐng)注意，當(dāng)你存檔之后，原本已經(jīng)勾選的SimulateModem Speeds 會(huì)被取消勾選，要記得再到Rules → Performances → Simulate Modem Speeds 勾選喔！

》》 它的主要作用是模擬一些在應(yīng)用中不容易構(gòu)造或者比較復(fù)雜的對(duì)象，從而把測(cè)試與測(cè)試邊界以外的對(duì)象隔離開。

測(cè)試過程中往往遇到測(cè)試數(shù)據(jù)不全等問題，使用fiddler來作為代理對(duì)網(wǎng)絡(luò)請(qǐng)求進(jìn)行重定向來實(shí)現(xiàn)mock測(cè)試的功能。

重定向到本地?cái)?shù)據(jù)，返回本地?cái)?shù)據(jù)：

1. 編寫本地?cái)?shù)據(jù)（數(shù)據(jù)源根據(jù)具體接口來）

2. 選擇目標(biāo)消息，并且點(diǎn)擊“AutoResponder”--》“Add Rule”,添加到右框中，并輸入攔截鏈接。

，返回本地?cái)?shù)據(jù)

重定向到其他鏈接上：

，在最下面一欄改成需要訪問的鏈接即可

注意：不管是重定向到本地或其他鏈接都需要選中規(guī)則條目才能生效

抓包顏色鎖的說明

》》》

使用fiddler抓包時(shí)，會(huì)看到左側(cè)按照順序顯示session，并且前邊有個(gè)圖標(biāo)，但通常，不知道圖標(biāo)是什么意思。

參考官方文檔：UIGuide

這里尤其注意“鎖圖標(biāo)”這里寫圖片描述，它用來標(biāo)記，在網(wǎng)絡(luò)環(huán)境受限時(shí)，為https建立http tunnel

· 響應(yīng)是圖片

使用fiddler抓包時(shí)，會(huì)看到左側(cè)按照順序顯示session，并且前邊有個(gè)圖標(biāo)，但通常，不知道圖標(biāo)是什么意思。

具體文檔可以關(guān)注私信我哦，各種教程哦！