Fiddler抓包工具入門：軟體測試員必知的抓取https協議的方法

首先給大家分享一個抓包的小故事：

小T在測試APP時，開啟某個頁面展示異常，於是就跑到客戶端開發小A那裡說：“你這個頁面做的有問題，頁面展示異常”；

小A說：“這哪是我的問題，你去找後臺吧，後臺介面返回資料有問題”；

小T就屁顛屁顛的跑到後臺介面開發小M那裡說：“你介面返回資料有問題，改下吧”；

小M看了看伺服器日誌說：“沒找到報錯啊，我這裡服務正常，你抓個包看下吧”；

小T鬱悶了，屁顛屁顛的回去了想：“抓包？抓啥包？”；

以上故事，在實在的測試工作中應該會有不少初入職場的測試人員遇到，如果你對fiddler抓包還不熟悉，那麼接下來這篇文章可能對你有所幫助，廢話不多說，下面開始介紹。

我們使用瀏覽器或者客戶端軟體都要與外界進行通訊，就必然會有資料的傳送和接收，有時候需要對這些傳遞的資料進行分析，因此需要截獲這些傳遞的資料。

其中對這些資料進行截獲、重發、編輯、轉存的過程叫做抓包。

Fiddler是一款常見的抓包分析工具，可以詳細地對HTTP請求進行分析，並模擬對應的HTTP請求。

為什麼選擇Fiddler ?

1、本地化的工具，是一個使用本地 127.0.0.1:8888 的 HTTP 代理

（任何能夠設定 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應用程式都可以使用 Fiddler）

2、Fiddler本身對http協議支援較好，且操作簡單容易上手

3、具有抓包和分析功能，省去了安裝其他工具的必要

4、工具本身功能強大，如劫包、篡改資料、限速等

Fiddler工作原理

Fiddler是以代理WEB伺服器的形式工作的,瀏覽器與伺服器之間透過建立TCP連線以HTTP協議進行通訊，瀏覽器預設透過自己傳送HTTP請求到伺服器，它使用代理地址:127.0.0.1, 埠:8888.

當Fiddler開啟會自動設定代理， 退出的時候它會自動登出代理，這樣就不會影響別的程式。不過如果Fiddler非正常退出，這時候因為Fiddler沒有自動登出，會造成網頁無法訪問。解決的辦法是重新啟動下Fiddler。

下面就總結下使用抓取https協議的方法：

使用方法

1、fiddler的安裝

先下載好安裝包，環境準備好後開始安裝:

操作步驟:I Agree>Install>OK  這個工具有一個反人類的東西就是安裝完成沒有自動在桌面生成快捷鍵，所以還需要在安裝的時候注意安裝路徑並找到目錄去手動建立快捷鍵。

工具主頁面：

2、設定fiddler

開啟fiddler，進入Tools-Fiddler Options，開啟HTTPS頁卡。勾選Capture HTTPS CONNECTs、Decrypt HTTPS traffic和ignore server certificate errors

配置完成後重啟fiddler

3、安裝證書

1）下載fiddler HTTPS證書後儲存到電腦，開啟Internet選項-內容頁卡

2）點選證書，然後匯入之前下載的fiddler證書即可

4、手機端安裝證書

1）Android端安裝證書

將證書匯入到儲存盤中，進入系統設定-安全頁面，點選從儲存盤安裝fiddler證書。安裝完成後再將手機代理到fiddler即可抓取https包。

部分手機在代理訪問https協議的時候會自動彈出安裝證書的介面，可直接安裝（大部分都要手動安裝）

2）iOS端安裝證書

iOS較麻煩，我也是參考網上的方法，將fiddler證書使用附件傳送到郵箱。用Safari開啟郵箱，下載證書後安裝。如果有好的方法，再分享出來。

3）在網上看到一個安裝證書較簡單的方法

手機連上fiddler代理後，如代理伺服器為：30.30.30.30，埠為8888。使用手機瀏覽器訪問30.30.30.30:8888，會自動跳轉到fiddler證書下載頁面，如圖

點選FiddlerRoot certificate即可安裝

歡迎加入  51軟體測試大家庭，在這裡你將獲得【最新行業資訊】，【免費測試工具安裝包】，【軟體測試技術乾貨】，【面試求職技巧】... 51與你共同學習，一起成長！期待你的加入： QQ                     群：                    755431660