Fiddler相關面試題整理

1、設置抓取https請求

Tools--》Options--》HTTPS，勾選CaptureHTTPS CONNECTs、Decrypt HTTPS traffic 、ignore server certificate errors(unsafe)，點擊OK，會彈出證書直接確認即可。

 

 

 

2、設置抓取手機app的包

（1）配置移動端證書檢查，Tools---->Connections---->勾選Allow remote computers to connect：

 

 

 

（2）手機設置方式，下面以iphone設置為例：（系統為10.0.0以上的系統，需要在關於手機--證書設置頁面進行設置）

在手機上safari瀏覽器輸入地址：電腦ip:8888,如http://192.168.1.4:8888，會出現如下頁面

 

 

 

點擊安裝，安裝完成之后要去關於手機--證書設置頁面進行認證

 

 

 

再去手機wifi處設置代理

 

 

 

3、設置斷點，篡改和偽造數據

fiddler作為代理服務器，可被篡改的兩個點：before requests和after responses

 

 

 

有兩種方法設置斷點：

1）.fiddler菜單欄->rules->automatic Breakpoints->選擇斷點方式，這種方式下設定的斷點會對之后的所有HTTP請求有效。

有兩個斷點位置：

a. before response。也就是發送請求之后，但是Fiddler代理中轉之前，這時可以修改請求的數據。

b.after response。也就是服務器響應之后，但是在Fiddler將響應中轉給客戶端之前。這時可以修改響應的結果。

2）.命令行下輸入。Bpafter xxx或者bpv,bpu,bpm等設置斷點。這種斷點只針對特定類型的請求

4、簡單的並發測試

在設置被斷點的請求處，按shift+u就可以設置並發請求次數，這樣可以測試一些場景就是比如抽獎的活動，一個用戶只能參與一次抽獎，

 

 

 

5、慢網絡測試（限制網速）

1）、Fiddler---》Rules---》Customize Rules ，

2）、在CustomRules.js里搜索找到：m_SimulateModem，

3）、在如下腳本中修改上傳及下載延時毫秒數即可：

if (m_SimulateModem) {

            // Delay sends by 300ms per KB uploaded.

            oSession["request-trickle-delay"] = "300"; 

            // Delay receives by 150ms per KB downloaded.

            oSession["response-trickle-delay"] = "150"; 

        }

修改完成后，重啟下fiddler，Rules---->Performance---->Simulate Modem Speeds，選中即可生效。

6、命令行的用法

 

 

 

常用命令：

help----打開官方quickexct命令用法幫助

?baidu.com-----選中帶有baidu.com的請求

bpu www.baidu.com------攔截baidu.com域名請求的request

Bpafter www.baidu.com-----攔截baidu.com域名的responses
7、host配置（更改網站host的需求）

Tools-->Hosts，勾上enable，然后再下方配置一個目標IP地址+host域名（可用的），save，再來發送請求Replay的時候會指向新配置的IP地址，即可查看效果。

 

 

 

8、AutoResponder： 文件代理，可以把請求的資源用本地文件代理掉，方便調試線上bug文件，具體如下：
線上bug定位Hotfix bug:（只指定某一個連接文件到指定的IP或者服務器）。
比如：發現線上某個文件出現bug時，現在要將此文件映射到本地環境(或者是非線上開發測試環境)，做代碼的修改之后快速的查看效果是否與預期一致，是否生效，是否能修復bug。
1、將請求拖入到AutoResponder中，可以看到最下方有一個EXAT，叫精准匹配（也支持正則表達式模糊匹配）；
2、在下方可以選擇本地（非線上測試開發環境）文件路徑來進行測試查看結果，當然也可以選擇其他的一些響應，比如200,500等狀態。

9、Composer： 前后端接口連調，可以用來偽造請求--需要后端接口：修改里面的數據參數，偽造請求，再訪問查看效果。

請求的偽造：可以偽造Cookie，進行登錄
前后端連調：Composer -> 選擇請求方式 GET -> copy 地址  參數-> excuete
然后查看返回數據參數。
POST參數一般要放到RequestBody中
————————————————
版權聲明：本文為CSDN博主「何燁坪Echo」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/heye13/java/article/details/94722256