强大测试工具Fiddler使用技巧

一、下载安装

链接:https://www.telerik.com/download/fiddler

1.配置监听的程序访问HTTPS 站点

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate


2.手机端抓包配置


右上角online,查看本机ip地址

3.手机上fiddler证书安装

打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加fiddler的端口)


点击下载证书文件,Android部分手机下载完成后点击文件会自动弹出输入开机密码已安装受信任的证书,如果没有弹出需要在设置-安全与隐私-更多安全设置-从手机存储和SD卡安装,在手机存储里面选择之前下载的文件。Ios下载完成后,在通用-描述文件里面,已下载描述文件输入开机密码安装此证书,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启。通用-关于本机-证书信任设置,勾选安装的证书

二、Fiddler使用

从步骤一中我们已经安装与配置好fiddler,接下来就开始抓取手机或者pc端请求

Result:显示http状态码

200:响应成功,这表明该请求被成功地完成,所请求的资源发送回客户端

302:重定向,新的URL会在response 中的Location中返回,浏览器将会自动使用新的URL发出新的Request

304:代表上次的文档已经被缓存了, 还可以继续使用,例如打开博客园首页, 发现很多Response 的status code 都是304

[提示: 如果你不想使用本地缓存可以用Ctrl+F5 强制刷新页面]

400 : 客户端请求与语法错误,不能被服务器所理解

403:服务器收到请求,但是拒绝提供服务

404 :找不到网页,请求的资源不存在

500 : 服务器发生了不可预期的错误

503 :服务器当前不能处理客户端的请求,一段时间后可能恢复正常

protocol:显示请求的协议    Host:请求的主机地址/服务器地址

URL:请求的路径    statstics:可以查看到请求的时间,大小

Inspectors: 页签允许你用多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合http标准的请求和响应头。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。Inspectors 页签分为上下两部分,上部显示的是发出的请求相关信息,下部显示的是接收的响应相关信息

请求 (Request) 部分详解

Headers:显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等

Textview : 显示 POST 请求的 body 部分为文本

WebForms :显示请求的 GET 参数 和 POST body 内容,特别说明,这里的QueryString为url后接的内容;这里 body 为是 application/x-www-form-urlen-coded 格式

Cookies:显示请求的cookie信息

Raw :将整个请求显示为纯文本(用的较多,例如bpu url拦截篡改接口headers或者body)

响应(Response) 部分详解

Transformer :显示响应的编码信息    Headers :用分级视图显示响应的 header

TextView :使用文本显示相应的 body    ImageVies: 如果请求是图片资源,显示响应的图片

Auth:显示响应 header 中的 Proxy-Authorization 和 Authorization 信息

Caching : 显示此请求的缓存信息    Cookies:显示返回的cookie信息

Raw : 将整个响应显示为纯文本(用的较多,例如bpafter url拦截篡改接口response data)

JSON:返回的响应内容如果是一个json格式的,这里会显示

XML:如果相应的 body 是 XML 格式,就是用分级的 XML 树来显示它

Composer接口测试

1.请求方式:点开可以勾选请求协议是get、post等

2.url地址栏:输入请求的url地址

3.请求头:第三块区域可以输入请求头信息

4.请求body:post请求在此区域输入body信息

5.执行:Execute按钮点击后就可以执行请求了

6.http版本:可以勾选http版本

7.请求历史:执行完成后会在右侧History区域生成历史记录

Filters会话过滤功能

  当我们打开Fiddler进行会话捕获时,在默认情况下,Fiddler会显示所有的会话,这样就造成不需要的会话过多,不利于我们分析,这时候我们可以用到Filters功能进行会话过滤。Filters三种过滤模式供选择:

  No Host Filter:不设置域名过滤;

  Hide the following Hosts:设置的这些域名相关会话将在左侧会话列表中被隐藏;

  Show only the following Hosts:只显示与设置的这些域名相关的会话;(常用,如果要设置多个域名,域名之间用分号分开)

  Flag the following Hosts:与设置的域名相关会话将在左侧会话列表中高亮想显示。

拦截HTTP请求

使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到:

①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。

②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。

③拦截响应数据,修改响应实体。

设置断点共有两种方式:

①fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。有两个断点位置:

1)before request。也就是发送请求之前,Fiddler代理中转之前,这时可以修改请求的数据。

2)after response。也就是服务器响应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。

3)如何消除命令呢?点击Rules->Automatic Breakpoint->Disabled

②命令行设置断点

1)bpu在请求开始时中断

2)bpafter在响应到达时中断

3)bps中断HTTP响应状态为指定字符的全部session响应

4)bpv/bpm中断指定请求方式的全部session响应

模拟并发

在我们测试中,也会关注到,一个接口同时请求多次,会不会产生错误,比如:重复数据。那这次就需要考虑并发情况了

Fiddler工具依然还是支持该操作,具体如下:

我们先选中已抓取的任一接口,点击右键,并选择Replay>Reissue Sequentially,也可以快捷键【Shift + R】,会弹出如下弹框,设置请求次数,如下所示


默认是5,我们可以看到,同时请求了5次,简单模拟了并发测试,但实际是不及Jmeter工具的,毕竟这个也只是模拟,而Jmeter要专业许多

Host重定向

在我们测试中,会有生产环境与测试环境的测试环节,当发现生产环境出现了问题,后端已经修改了此问题就要复测时,就需要将域名切换到测试环境,避免重复打包,用重定向到测试环境,点击Tools>Hosts,会弹出host remapping页面。单选框表示是否启用重定向,用法是new_ip/host original_ip/host,意思表示你重定向的ip地址或者域名,空格,后面是你需要处理的ip地址或者域名,使用#可以对此进行注释

修改参数模拟弱网测试

利用fiddler通过代理连接上手机之后,进入Fiddler->Rules->Customize Rules,点击弹出的CustomRules.js文件,找到m_SimulateModem,也就是下面的这段。我下图上行速度是1kb/3000ms,下行速度是1kb/150ms。设置完之后,再勾选Rules -> Performances -> Simulate Modem Speeds

配置响应时间显示

在使用fiddler抓包,看请求以及响应数据的时候,还想看下响应时间。若接口响应时间很慢,可以跟开发提出建议,优化接口响应速度,提高系统性能要求。但fiddler默认是没有的,需要配置将如下代码加到class Handlers中

function BeginRequestTime(oS: Session)

{

    if (oS.Timers != null)

    {

        return oS.Timers.ClientBeginRequest.ToString();   

    }

    return String.Empty;

}

public static BindUIColumn("Time Taken")

          function CalcTimingCol(oS: Session){

            var sResult = String.Empty;

            if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest))

            {

              sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).ToString();

            }

            return sResult;

          }

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,686评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,668评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,160评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,736评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,847评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,043评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,129评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,872评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,318评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,645评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,777评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,861评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,589评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,687评论 2 351