Fiddler抓包测试基础教程（fiddler抓包app教程）

liuian 2025-07-10 16:40 59 浏览

1.抓包概念

抓包就是将网络传输发送(请求)与接收(响应)的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。

2.为什么抓包测试?（fiddler开源，C#）

1:有时候公司中接口文档某几个信息可能不详细，要测试这些接口的请求参数与响应结果，以及数据传输是否安全，那么可以通过抓包测试实现;
2:通过抓取数据请求，可以放到Jmeter中对服务器做压力或者接口测试;
3:通过抓包工具，可以分析接口的请求参数，响应结果，以及数据传输是否安全;
4:通过抓包工具，可以编辑请求或者响应，达到测试效果。

3.抓包测试原理

设置代理的通信过程

4.抓包工具Fiddler

4.1安装Fiddler

根据链接下载Fiddler：

https://www.telerik.com/download/fiddler

下载完成之后，按缺省选项安装

双击安装FiddlerSetup.exe

4.1.1findler界面

4.2设置Fiddler

Fiddler想要抓到数据包，要确保Capture Traffic是开启，在File –> Capture Traffic。开启后再左下角会有显示，当然也可以直接点击左下角的图标来关闭/开启抓包功能。

设置Fiddler

*点击Tools-->Options-->Connections-->勾选Allow remote computer to connect(允许远程设备连接到Fiddler上)，端口号8888

以上设置之后只能抓取http协议的地址

* 在抓取http数据包设置的基础上进行以下的设置Fiddler抓取https数据包
Tools-->Options-->Https
勾选decrypt https traffic....> 可能会弹出安装证书的询问框(信任fiddler证书吗?)

* 如果不弹框,action-->reset all ca(重置删除证书)

设置浏览器上网经过代理服务器(IE和谷歌会自动设置)

从Firefox 浏览器右上角首选项->常规->网络设置

注意：如果不选择也将此代理用于FTP和HTTPS默认只能抓取HTTP协议地址

设置手机上网经过代理服务器(模拟器/真机)

* 必须保证手机网络和电脑网络在同一个网络内(要么连接同一个wifi,要么电脑开wifi,手机连接)

*首先获取PC的ip地址：命令行中输入：ipconfig,获取ip地址

* 长按-->修改网络-->显示高级选项-->手动代理-->电脑ip和fiddler端口号

手机抓包https操作

* 在手机上下载Fiddler的安全证书并安装证书(在抓取http设置基础上)
浏览器上输入ip+端口号,进行证书下载安装
使用Android手机的浏览器打开：http://电脑ip:8888，点“FiddlerRoot certificate” 然后安装证书。（最好用手机自带浏览器下载安装）

如图：

4.3.抓取app和web网页数据包

抓取app数据包

打开Fiddler，然后打开手机中app，Fiddler抓包如下：

抓取web数据包

打开Fiddler，然后打开浏览器，输入url，Fiddler抓包如下：

通过以上设置,可以进行http请求的抓取
* 以抓取儿歌多多为例-->http请求

http://bb.ergeduoduo.com

若出现乱码，点击提示

4.4.抓取内容的分析

Fiddler抓到的数据包的含义

名称

含义

抓取HTTP Request的顺序，从1开始，以此递增

Result

HTTP状态码

Protocol

请求使用的协议，如HTTP/HTTPS/FTP等

Host

请求地址的主机名

URL

请求资源的位置

Body

该请求的大小

Caching

请求的缓存过期时间或者缓存控制值

Content-Type

请求响应的类型

Process

发送此请求的进程：进程ID

Comments

允许用户为此回话添加备注

Custom

允许用户设置自定义值

Statistics 请求的性能数据分析

*随意点击一个请求，就可以看到Statistics关于HTTP请求的性能以及数据分析了

Inspectors 查看数据内容

*Inspectors是用于查看会话的内容，上半部分是请求的内容，下半部分是响应的内容：

4.5.AutoResponder 允许拦截指定规则的请求

AutoResponder允许你拦截指定规则的请求，并返回本地资源或Fiddler资源，从而代替服务器响应。 >> AutoResponder：文件代理【常用】。例如，将一个需要服务端返回的文件，使用本地文件做代理。

匹配规则，如：

我将“http://ergeduoduo.com”这个关键字与我电脑“C:\Users\jiangnengbao\Desktop\phone_bg.jpg”这张图片绑定了，点击Save保存后勾选Enable rules，再访问http://ergeduoduo.com，就会被劫持。

4.6.Composer 自定义请求发送服务器(接口测试)

Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求》》 n.(尤指古典音乐的) 创作者; 作曲者; 作曲家;

Parsed模式下你只需要提供简单的URL地址即可（如下图，也可以在RequestBody定制一些属性，如模拟浏览器User-Agent）

>> 前后端接口连调——Composer

选中一个接口——>拖拽到Composer面板；
准备工作：
接口请求方式、请求参数；
Get请求：参数直接写在接口里面

4.7.添加过滤器

Fiters 是过滤请求用的，左边的窗口不断的更新，当你想看你系统的请求的时候，你刷新一下浏览器，一大片不知道哪来请求，看着碍眼，它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

勾选左上角的Use Filters开启过滤器，这里有两个最常用的过滤条件：Zone和Host

filter-->勾选use filter-->show only the following hosts(只展示下面的主机)-->填写主机名,号隔开

* 过滤器不使用的时候取消勾选

4.8.断点操作(篡改参数)

rules-->automatic breakpoints-->
* before request 请求之前 :修改请求方式请求路径请求头请求参数等...

编辑请求的内容查看对应的响应结果,来达到接口测试的目的

* after response 响应之后: 修改响应内容响应头....
有时需要修改数据库中的数据,查看页面内容是否动态跟随改变,但是不是所有人都有数据库操作权限,此时可以借助断点编辑响应的内容查看页面展示内容是否动态改变

断点可以查看app里面网络有没有重连机制,一个网络健壮的app是应该有重连机制的

4.9.模拟弱网

rules--->custome rules
搜索m_Simulate

if (m_SimulateModem) {

//每延迟300ms发送1kb的数据，也就是每1s发送3kb的数据
// Delay sends by 300ms per KB uploaded.
oSession["request-trickle-delay"] = "300";

//每延迟150ms下行1kb的数据
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}

网络取值的算法就是: 1000/下载速度 = 需要delay的时间(毫秒)，比如50kb/s 需要delay20毫秒来接收数据。

1000/想要的速度(kb/s) = 延时毫秒值--->1000/50kb/s = 20ms
* fiddler限速的原理是通过延长请求/响应的时间进行上行下行的限速
让规则起作用,打开规则
* rules-->performance-->勾选 Simulate Modem Speeds(启用限速规则)

请注意，当你存档之后，原本已经勾选的SimulateModem Speeds 会被取消勾选，要记得再到Rules → Performances → Simulate Modem Speeds 勾选喔！