導(dǎo)言

在現(xiàn)在高速發(fā)展的互聯(lián)網(wǎng)時(shí)代，抓包工具被廣泛應(yīng)用在軟件開發(fā)的項(xiàng)目中，Fiddler可謂是當(dāng)下主流的抓包工具之一。測試人員用它來抓包、回放測試記錄，構(gòu)造發(fā)包測試用例，開發(fā)人員用來定位問題，其強(qiáng)大的功能及擴(kuò)展能力深得大家喜愛，掌握Fiddler抓包技能絕對(duì)是測試人員的一件工作利器，那我們馬上一起來領(lǐng)略Fiddler的美妙之處吧~

Fiddler概述

? ? （1）Fiddler能做什么

• 網(wǎng)絡(luò)代理及抓包分析
• 接口測試
• 安全測試（XSS、SQL、權(quán)限控制、敏感信息分析）
• WEB調(diào)試（MOCK測試、模擬網(wǎng)速）

? ? （2）為什么選擇Fiddler

• 最重要的是免費(fèi)
• 對(duì)http協(xié)議支持較好，安裝配置簡單，上手快速，新手必備
• 本地化的工具，是一個(gè)使用本地 127.0.0.1:8888 的 HTTP代理
• 工具本身功能強(qiáng)大，如劫包、篡改數(shù)據(jù)、模擬低速、弱網(wǎng)環(huán)境等

? ? （3）如何安裝Fiddler

• 下載地址：https://www.telerik.com/download/fiddler
• Tips：默認(rèn)安裝完成后，打開Fiddler 軟件，然后在瀏覽器中輸入 http://127.0.0.1:8888/，如果能夠訪問，顯示Fiddler信息，表示OK 。

?

Fiddler環(huán)境配置

? ? （1）對(duì)PC端參數(shù)進(jìn)行配置 　　 1-1 配置?fiddler?允許監(jiān)聽到 https（fiddler默認(rèn)只抓取http格式的） 打開Fiddler菜單項(xiàng) Tools--> Options -->HTTPS， 　　勾選 Capture HTTPS CONNECTs, 點(diǎn)擊Actions， 　　勾選 Decrypt HTTPS traffic 和 Ignore servercertificate errors 兩項(xiàng), 點(diǎn)擊OK。 （首次點(diǎn)擊會(huì)彈出是否信任 Fiddler 證書和安全提示，直接點(diǎn)擊yes就行），見圖：

?

1-2. 配置fiddler允許遠(yuǎn)程連接 點(diǎn)擊Tools --> Options --> Connections，勾選 allow remote computers to connect，默認(rèn)監(jiān)聽端口為8888。 （下圖 Fiddler listens on port就是端口號(hào)），如下圖： 點(diǎn)擊完成之后，PC端配置完成，接下來開始配置手機(jī)端，以安卓為例，iOS方法同安卓；

??? （2）對(duì) Mobile 端參數(shù)進(jìn)行配置

首先要保證手機(jī)和電腦都處于同一個(gè)網(wǎng)絡(luò)； 然后要知道裝有 Fiddler 的電腦的 IP 地址，查詢方法大家都懂哈。 再者要知道 Fiddler 的端口號(hào)，上面有圖，一般默認(rèn)為8888。 　 ? ? ? ? ? ?2-1. 第一步：手機(jī)和電腦連接同一個(gè)wifi，打開手機(jī)瀏覽器，輸入http://ip:port，例如：http://10.0.0.10:8888； 2-2. 第二步：前往后會(huì)跳轉(zhuǎn)到 證書下載頁，見下圖。點(diǎn)擊 FiddlerRoot certificate下載證書； ? ? ? ? ? ??

? ? ? ? ? 2-3. 第三步：安裝證書，自定義命名，點(diǎn)擊確定；中間有要求設(shè)置或輸入鎖屏密碼。

? ? ? ? ? ? ? ? ?

　2-4. 第四步：更改手機(jī)無線網(wǎng)的代理 手機(jī)系統(tǒng)設(shè)置--無線網(wǎng)絡(luò)--點(diǎn)擊高級(jí)，代理選擇手動(dòng)，主機(jī)名 是 Fiddler 的電腦 IP 地址，端口號(hào), 確定. 　 ? ?2-5. 第五步：操作手機(jī)，電腦fiddler中會(huì)顯示一些http信息，成功；

其他

　1. 停止電腦對(duì)手機(jī)的網(wǎng)絡(luò)監(jiān)控 系統(tǒng)設(shè)置-wifi，找到代理，去掉即可； 　 ? ? ? 2. 刪除手機(jī)中證書 安卓系統(tǒng)設(shè)置—安全—收信任的憑證—用戶，點(diǎn)擊證書刪除即可； ? ? ? 3. 刪除手機(jī)上密碼 手機(jī)系統(tǒng)—安全—密碼，刪除系統(tǒng)密碼即可。

?

轉(zhuǎn)載于:https://www.cnblogs.com/tangbohu2008/p/9959620.html

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的【工具篇】抓包中的王牌工具—Fiddler （1-环境搭建）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。