Fiddler抓包工具实战

---

🟢 Fiddler入门到精通

Fiddler是一款由Telerik公司开发的Web调试工具，以代理服务器的形式工作，主要用于捕获HTTP和HTTPS请求，帮助开发人员和测试人员分析网络请求和响应。通过捕获、查看、修改HTTP/HTTPS请求和响应，Fiddler能够帮助用户了解Web应用的行为，定位问题，以及进行接口测试和调试。
Fiddler官网
可以参考学习课程

👉主要功能

1. 抓包功能：
   • Fiddler能够记录所有经过它的HTTP和HTTPS请求，包括请求头、请求体、响应头和响应体等详细信息。
   • 支持对HTTPS请求进行解密，以便查看加密的HTTPS通讯内容。
2. 断点调试：
   • 允许用户在请求发送前或响应返回后设置断点，暂停HTTP通讯，以便修改请求或响应内容，进行调试。
3. 请求伪造：
   • 用户可以伪造客户端请求或服务器响应，方便进行前后端调试和测试。
4. 性能分析：
   • 提供Statistics页签，用于统计和分析多个请求的总体信息，如传输的字节数、请求耗时等，帮助用户优化页面加载速度。
5. 第三方扩展
   • 支持通过插件扩展功能，满足用户更多需求。用户可以使用.NET框架语言编写自定义脚本，实现更复杂的调试任务。

👉使用场景

1. Web开发调试：
   • 开发人员可以使用Fiddler来捕获和查看Web应用发出的HTTP请求和响应，了解应用的行为和性能瓶颈。
2. 接口测试：
   • 测试人员可以使用Fiddler来测试Web服务的接口，验证接口的正确性和稳定性。
3. 安全测试：
   • 安全人员可以使用Fiddler来检查Web应用的安全性，如查看敏感信息是否泄露、是否存在SQL注入等安全问题。

🟢 一、Fiddler抓包和F12抓包对比

相同点

• 都可以对http以及https请求进行抓包分析

不同点

• F12无法抓取App端的请求，Fiddler工具可以完成
• F12无法修改请求数据，请求之前和请求之后数据无法修改，而Fiddler可以进行修改操作
• F12可以在console控制台输入部分命令，方便查看前端数据信息

🟢 二、Fiddler的核心功能

• 接口测试
  • 发送自定义的请求，模拟小型接口测试场景
• 定位前后端bug
  • 抓取协议包，进行前后端联调
• 构建模拟测试场景
  • 数据篡改、重定向
• 弱网测试
  • 模拟限速操作，进行弱网以及断网测试内容
• 前端性能分析及优化

🟢 三、Fiddler的工作原理

下面是原理图

• 本地客户端与服务器之间所有的请求和响应，都由Fiddler进行转发，此时的Fiddler以代理服务器的方式存在
• 由于所有的网络数据都需要经过Fiddler，因此Fiddler能够截取数据信息，显示网络数据的抓包内容

🟢 四、Fiddler功能配置使用

首先安装：fiddler，使用工具包安装即可，我会把安装包放到资源里

👉规则设置：Rulse

• 隐藏不需要的数据包
  • 链接数据包
  • 304数据包
  • …
    

👉断点调试

• 可以配置fiddler断点调试功能
• 开启调试功能之后，所有请求之前以及响应之后的数据包都可以进行拦截

👉弱网测试配置

• 设置弱网的配置文件里面的对应相关参数，模拟网络情况
• 通过开打配置文件，进行修改对应的网络延迟参数进行模拟弱网测试

可以通过ctrl+f搜索关键字300，修改下面的参数值即可

设置网络延迟参数：

👉配置证书抓取https数据包

默认fiddler只能抓取http数据包，如果需要抓取https数据包，那么配置相关证书

• 打开Tools工具栏下面的选项options界面中有https选项
• 第一步：
  
• 第二步：
  
• 第三步：在connectons里面配置相关信息
  
• 第四步：重置更新证书
  
  需要抓取https相关的请求数据包，那么在第一次使用fiddler就需要进行配置，以后都不需要做任何的处理

综上所述，Fiddler是一款功能强大的Web调试工具，能够帮助开发人员、测试人员和安全人员更好地理解和测试Web应用。通过其丰富的功能和灵活的配置选项，用户可以轻松地进行网络请求捕获、分析、修改和调试工作。

参考4条信息源

✒️总结

如果这篇【文章】有帮助到你💖，希望可以给我点个赞👍，创作不易，如果有对前端端或者对python感兴趣的朋友,请多多关注💖💖💖，咱们一起探讨和努力！！！
👨‍🔧 个人主页 : 前端初见