Fiddler移動端抓包

本篇文章，博主想使用通俗易懂的話語，讓大家明白以下內容：

1. 什么是抓包
2. 哪些場景需要用到抓包
3. Fiddler抓包的原理
4. 怎樣使用Fiddler進行移動端抓包

抓包

包 (Packet) 是TCP/IP協議通信傳輸中的數據單位，一般也稱“數據包”。

我們平常測試過程中所說的數據包其實就是接口請求的數據，在HTTP請求中，包括請求頭信息、請求內容、響應頭信息、響應內容。

什么是抓包

用特定的工具獲取客戶端與服務端之間發送和返回的數據包。目的是分析數據包的協議、內容等，從而判斷接口的設計是否符合要求，比如抓包某次請求的請求參數與響應參數，查看參數是否正確。

哪些場景下需要抓包

對於初學者或者沒有接觸過接口測試的同學而言，可能不太明白做接口測試或者接口自動化測試為什么一定要學會對接口數據進行抓包。

那么在哪些場景下需要抓包獲取請求數據呢？

1. 重現bug，需要截取數據定位問題時；

2. 判斷問題是前端bug還是后端bug時；

3. 做接口測試，但開發沒有提供接口文檔時，需要抓包才能獲取接口信息；

4. 某個功能場景或者某些功能場景我們不知道調用了哪些接口，或者不知道接口調用的先后順序時；

5. 需要修改返回參數時（用於mock或者別的場景）

在實際測試過程中，用的最多的場景是1、2、3、4。

Fiddler

抓包工具有很多種，如Wireshark、Fiddler、Charlse、Tcpdump、瀏覽器工具(F12)等，但在軟件測試工作中抓包對象一般是HTTP協議的接口，所以最多的是瀏覽器工具、Fiddler/Charlse。

Fiddler特點簡單歸納如下：

1. Fiddler能抓取客戶端和服務器之間的HTTP/HTTPS請求，可以對接口請求設置斷點，甚至修改輸入輸出數據

2. Fiddler只能抓取HTTP/HTTPS協議

3. Fiddler除能對PC端瀏覽器抓包外，還支持對移動端進行抓包

Fiddler抓包原理

通常，我們使用瀏覽器瀏覽網頁，或者使用手機上的APP，交互可以使用以下簡化的流程圖表示：

客戶端(PC端或移動端) 向服務端通過發送HTTP請求進行數據交互，而我們的需求是，抓取這個交互過程中的數據。

我們只需要在客戶端與服務端之間加上一個中介，讓它們之間交互的數據都通過這個中介，中介記錄這些通過自身的數據，就能獲取到客戶端與服務端之間具體的交互數據了。

Fiddler便可以充當這個中介角色，交互流程如下：

啟動Fiddler其實就是啟動了一台代理web服務器(Proxy)，代理地址為127.0.0.1，端口為8888。只要HTTP請求通過127.0.0.1:8888 (即Fiddler) 進行代理發送與接收，Fiddler就會記錄經過自身的HTTP請求數據，便抓取到了HTTP請求的相關數據。

而怎樣才能使得HTTP請求都通過127.0.0.1:8888進行代理？Fiddler啟動時IE瀏覽器的代理會自動設置127.0.0.1:8888為代理地址，Chrome、Firefox需要在瀏覽器中手動修改，移動端則需要在手機里設置。

安裝

進入官網下載，地址為：https://www.telerik.com/download/fiddler

需填寫內容可填寫如下，Windows系統點擊【Download for Windows】，點擊后會跳轉頁面並開始下載 (沒有的話可以多嘗試兩次) ，如果沒有下載可根據跳轉頁面提示進行點擊。

下載后得到安裝文件FiddlerSetup.exe，一路傻瓜式安裝即可。目前下載的版本為Progress Telerik Fiddler Classic。

安裝完成后，打開Fiddler，主界面如下：

• 如圖所示，切換至Inspectors可查看對應請求的請求參數和返回參數

• 請求參數、返回參數不同內容及格式的展示，可以切換圖中對應展示窗口頂部的Tab按鈕，如Headers、WebForms、Raw、Json等。

• 會話窗口圖標說明見文章末說明。

接下來介紹怎樣使用Fiddler進行手機移動端抓包。

Fiddler移動端抓包

我們先來屢一下移動端抓包的大概思路：

1. Fiddler需要設置允許遠程計算機連接，即允許手機移動端抓包；

2. 設置手機代理網絡代理，使手機通過Fiddler代理發送HTTP請求 (即Fiddler充當數據發送接收的中介)；

3. https請求抓包設置（如果只抓取http請求，以上兩步設置就可以了，但實際工作中經常需要抓取https請求數據）。

按照如上思路我們開始進行具體設置。

第一步：允許遠程計算機連接

設置步驟：Tools-->Options-->Connections-->勾選Allow remote computers to connect-->再點擊OK，其他默認即可，如下圖所示：

勾選后如果有彈窗確認頁面，點擊【確定】即可。順便說一下，上圖勾選頁面中的8888為默認的端口號，在第二步設置時需要使用。

第二步，設置手機網絡代理

首先，需要先獲取到安裝Fiddler的電腦的IPv4地址，在cmd中輸入ipconfig，如下圖所示：

然后，在手機上找到對應的WLAN網絡，進行該網絡代理的設置，以榮耀V20手機為例，操作步驟如下圖所示：

手機系統設置-->WLAN-->修改網絡-->高級選項-->代理-->選擇手動-->主機名填入上一步IPv4-->端口填入默認的8888-->保存

注意：

• 手機必須與電腦連接的是同一個網絡，即連同一個WIFI或手機直接連電腦的熱點，再對這個網絡進行代理設置，否則無法抓取數據。

• 第2步選擇修改網絡時，手機型號不同可能需要不一樣的操作才能進入到修改網絡頁面。

到這一步，重啟Fiddler后，便可以對手機上的http請求進行抓包了。如果不能抓取的話，可以在手機里重新保存上圖中的代理設置，再進行請求。到這一步后，手機上打開APP操作，抓包的http請求，如下圖所示：

可以看到，這里面只抓取了http請求，如果要對https請求進行抓包，則還需要進行下面的操作。

第三步，允許捕獲HTTPS連接

設置步驟：Tools-->Options-->HTTPS-->勾選Decrypt HTTPS traffic-->再勾選Ignore server certificate errors-->點擊OK

注意，保存設置后需要重啟Fiddler才會生效。

第四步，手機安裝證書

步驟如下：

1. 在手機上選擇任意瀏覽器，輸入第二步中的設置的代理地址，host為即Fiddler安裝電腦的IPv4地址，端口號即為默認的8888
2. 在1打開的網頁中點擊FiddlerRoot certificate下載證書

Android手機到這一步就可以了，蘋果手機還需要在手機設置里去信任下載的證書，信任證書的操作步驟這里不做過多說明。

完成這兩步后，我們即可以抓取手機發出的http請求，又可以抓取手機發出的https請求。在手機上打開今日頭條APP，驗證如下：

至此，Fiddler移動端抓包設置便完成。

附上會話窗口圖標說明，如下：