Fiddler抓包工具的实战运用

一天一个关于测试知识点，5分钟内讲解你最关心的软件测试问题，今天就接着来谈谈关于软件测试中的“Fiddler抓包工具的实战运用”。

　　一、 Fiddler是什么东东?

　　Fiddler，是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有“进出”Fiddler的数据;

　　二、 Fiddler能做什么?

　　在移动互联网时代，作为软件测试工程师，fiddler绝对是值得掌握并添加进技术栈里的一款好工具。在我们日常的测试工作中，哪些场景能用到fiddler?

　　1 接口报文分析

　　2 辅助定位bug

　　3 构建模拟测试场景

　　4 APP弱网模拟测试

　　5 前端性能分析及优化

　　6 安全性测试

　　三、 TCP/IP协议栈

　　四、 TCP/IP网络层次

　　五、HTTP协议

　　HTTP协议不关注数据传输的方式，主要是用来规定客户端和服务器之间的数据传输的格式，最初是用来向客户端传输HTML内容的，端口号为80。

　　是一种典型的请求应答式协议，并且是无状态的应用层协议。

　　六、HTTP请求报文

　　HTTP请求报文主要由请求行、请求头部、空行、请求体正文4部分组成

　　七、 常见的请求方法

　　八、 请求头主要字段

　　九、 HTTP响应报文

　　HTTP响应报文主要由响应状态行、响应头、空行、响应体4部分组成

　　十、状态码

　　状态码是3位数字代码，表示web服务器返回的HTTP响应状态

　　十一、Fiddler窗口布局

　　十二、 FiddlerSession List

　　Session List 会话列表，是显示Fiddler抓取的所有的http/https报文，包括报文中的一些关键的信息，比如请求类型的图标、编号，状态码，协议类型，请求内容，URL, cache等等。

　　十三、 fiddler抓取app报文

　　前提条件：手机、安装fiddler的PC机处于同一个局域网中，保证手机发出的报文能被fiddler代理拦截。

• 　　Step1 手机的wifi设置代理服务器

　　不同的手机设置方式稍有不同，以华为mate系列为例，在设置->WLAN中选择和PC同一个网络的wifi，长按，选择“修改网络”，选择“显示高级选项”，输入代理服务器ip，端口号

• 　　Step2 在fiddler的tools->option中，connections选项卡，选择allow remote computer to connect(允许远端主机连接)

　　十四、 HTTPS协议

　　Hypertext Transfer Protocol Secure 超文本传输安全协议，端口号443,

　　HTTPS 协议是由HTTP 加上SSL/TLS协议构建的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。设计目标主要有三个：

　　1、数据保密性

　　2、数据完整性

　　3、身份校验安全性

今天关于“Fiddler抓包工具的实战运用”就学习到这里了，每个工作日小编都会更新一个小知识，希望大家多多关注我们，一起来学习喔！