专栏文章 Fiddler 抓包问题和解决方法

360Qtest团队 · 2019年01月16日 · 最后由 BlackVisor 回复于 2019年01月16日 · 1132 次阅读

前言

移动测试的同学在日常工作中需要频繁用到抓包、mock 数据、限速等测试手段,而 Fiddler 作为一款强大的辅助工具,深受测试同学的青睐。虽然它有很强大的功能,可是使用的时候也会遇到一些问题,今天想给大家分享一些我在实际业务中遇到的问题和解决办法。

问题一:https 请求显示 “Tunnelto 443” 和 IPhone 手机的坑

高高兴兴设好了代理,开始抓包,抓到的全是灰色的 “Tunnelto 443”,什么鬼?
原来是因为请求使用的是 https 协议,需要再单独设置一下:
1. Fiddler 设置
打开 Fiddler 菜单项 Tools->Options->HTTPS,勾选 CaptureHTTPS CONNECTs,勾选 Decrypt HTTPS traffic 和 Ignore servercertificate errors 两项,点击 OK(首次点击会弹出是否信任 Fiddler 证书和安全提示,直接点击 yes 就行)。

2. 手机设置
如果想要抓到 https 的请求,手机端还需要下载一个证书。
手机打开浏览器输入电脑的 ip:端口号(注意冒号是英文的),点击前往,如下图:

打开 Fiddler 证书界面,点击 FiddlerRootcertificate 下载证书,提示安装,随便取个名字将证书安装到手机。Ps:安装后会要求设置一个手机的锁屏密码,可以在系统设置里更改的。

最后,重启 Fiddler,再次抓包就可以抓到 https 的请求啦~~

3. IPhone 手机的坑
在使用 iPhone 抓包时,我按照上述步骤下载安装了证书,依然抓不到 https 的请求。重试了好几次,使用了重启大法依然不奏效。
后来终于找到了原因,IPhone 上的证书虽然安装了,但是并不是默认就被信任的,有可能信任开关没有开,所以需要手动开一下。路径如下:手机设置->通用->关于本机->证书信任设置,开启 Fiddler 证书的信任,之后重启 Fiddler 就可以抓取到了!

二、使用 Fiddler 做抓包分析

首先,Fiddler 左侧为请求列表,上方的字段值支持点击排序的功能,可以方便的查看请求的过程或者筛选出想要的信息。

选中一条或多条请求,右键单击,弹出的菜单里可以将选中的请求保存为.saz 的压缩包,发给其他人后直接使用 Fiddler 打开压缩包,可以简便的分享刚刚的请求步骤和内容,方便开发和测试沟通问题。
点击 replay,则会将选中的请求重新发送,方便复现。

选中某条请求时,Fiddler 右侧显示的是该条请求的详细信息,上方是请求信息,下方是响应信息,并提供了多种查看详细内容的格式。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw 标签可以查看原始的符合 HTTP 标准的请求和响应头。Auth 则可以查看授权 Proxy-Authorization 和 Authorization 的相关信息。Cookies 标签可以看到请求的 cookie 和响应的 set-cookie 头信息,等等。

三、mock 返回数据(AutoResponder)

工作中经常会遇到需要 mock 来辅助测试的情况,Fiddler 在 mock 测试中使用很方便。

选中需要 mock 的请求,点击右侧的 autoresponder,点击 add rule,该条请求被加入进来。并且可以在下方修改匹配的规则:

需要 mock 的时候勾选上方的三个勾选框和需要 mock 的请求链接,不需要 mock 的时候将链接前面的勾去掉即可。

选择需要 mock 的结果点击 save。即可成功拦截该请求,返回你想要的结果。
工作中需要的重定向方式 Fiddler 基本都能满足。包含各种 404、502 等网络状态。支持将该条请求 delay,并且可以修改 delay 的时间(毫秒)。Find a file 则可以将请求指向本地文件,可以是 json 等脚本文件,也可以是 MP4、JPG、jar 等文件,具体看工作中需要 mock 的请求类型。
Mock 之后发起的请求,可以在 response 中查看是否 mock 成功。如果 mock 没有成功,请检查手机代理是否设置生效?匹配规则是否填写正确?勾选框是否已勾选?

四、打断点

测试中有时需要改变发出去的请求信息,那就需要用到打断点的方法。断点包含两种方式:
before response:这个是打在 request 请求的时候,未到达服务器之前,一般用来修改请求参数
after response:也就是服务器响应之后,在 Fiddler 将响应传回给客户端之前。我个人用的很少,一般通过 mock 方法来辅助测试,不向服务器发起真正的请求。

下面介绍两种常用的打断点方式:

1.设置全局断点

全局断点就是中断 Fiddler 捕获的所有请求,点击 rules-> automatic breakpoint ->before requests。设置之后,会发现所有的请求都无法发出去了,出现了 T 的符号,这时候点下 Go 按钮,就能走下一步了。
选中需要修改的请求,右侧打开 WebForms,里面的参数都可以修改,修改之后点 Run to Completion 就能提交了,于是就成功修改了请求参数了。
打全局断点的话,是无法正常上网的,需要清除断点:rules-> automatic breakpoint ->disabled

2.设置单个断点

只针对某条请求打断点,在命令行中输入指令就可以了。

  • before response:在命令行里输入 bpu 请求地址(回车)。例如:bpu https://m.taobao.com/回车。 接下来就只会拦截该请求接口,在右侧可以修改请求的内容。 取消该断点的话,在命令行输入 bpu 回车即可。
  • after response:命令行里输入 bpafter 请求地址(回车),取消时输入 bpafter 回车即可。

以上就是我在测试移动端 APP 时使用 Fiddler 进行抓包的常用方法和遇到的问题,Fiddler 很强大,支持很多的功能和场景,需要我们进一步去学习和发掘。

共收到 1 条回复 时间 点赞

个人使用中遇到了:
1.windows10 系统时,AutoResponder 页面下方的 Rule Editor 栏会显示不全,有的机器甚至整栏都被遮住;2
2.还是 AutoResponder 页,右键某条 rule 选择 Edit File With,不能默认选中上次用的编辑软件,每次都得再选一次
3.https://watson.telemetry.microsoft.com/Telemetry.Requesthttps://v10.vortex-win.data.microsoft.com/collect/v1 这俩货即使设置了 filter 也没用,还是会出来一堆,之前在 Fiddler 的论坛里问过,管理说在计划修复了😂

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册