怎么通过Fiddler对APP进行抓包？以及高级应用场景分析

前言

我们经常需要用到Fiddler做代理服务器对Web、APP应用进行抓包，以便我们对接口功能进行测试调试，定位问题等。这篇将讲述怎么通过Fiddler对APP进行抓包，以及简单介绍一些高级应用场景。

首先，附上Fiddler使用的环境配置清单：

• windows 7
• Fiddler v5.0.20194.41348 

简单说下Fiddler的抓包原理：

由Fiddler作为代理服务器，手机发起的请求通过该代理器进行中转，从而fiddler记录下请求的通信数据信息。来一个形象的比喻：原来直连两端（服务器和APP端）的一根水管，现在中间多加了一个水箱（fiddler），水流通过水箱并记录下了水流的信息。（思考下：如果是直连两端的两根循环水管，我们中间都接上水箱可以做哪些操作？）

使用fiddler代理远程捕获APP请求

步骤一：在菜单栏（路径：Tools -> Fiddler Options）中找到代理设置，因为我的 8888 端口已经被其它服务占用，所以这里设置代理端口为 7788 。（注意：需要重启fiddler，代理设置才生效）

（注意：在windows下可以通过命令  netstat -ano|findstr 8888  查看 8888 端口是否被占用）

步骤二、查看自己本机的IP，这里有两种方式：

方式一：把鼠标移动到Fiddler右上角的 Online 图标上，即可获得本机IP信息。（推荐使用这种）

方式二：可以在cmd命令窗口中输入ipconfig获得（linux下输入ifconfig）。

步骤三、在手机中，找到与电脑所处同一局域网的WiFi并连接（可以不同网段，但需要在同一个局域网内），然后在手机中设置代理（通常路径： 手机 设置->WLAN-> 长按 当前连接的网络->修改网络-> 显示高级选项 中代理把 无 改为 手动）。输入代理服务的IP（即fiddler安装所在PC的IP），端口（即fiddler中设置的监听端口，如上面设置的7788）。这样以后，我们就可以监控到APP所有请求了。

步骤四、让我们随便在手机上打开一个应用（如日历），看看Fiddler的抓包结果

Fiddler高级应用场景介绍

1、url地址重写

URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的过程。如通过URL地址重写，所有原先发到a.com的HTTP Request ， Fiddler都帮你转发到b.com ，而在浏览器中毫无感觉。 测试debug过程中常有这种需求。（注意，这里的a.com和b.com是请求URL包含的域名，也可以是IP）

替换的方法有两种，一种是暂时的，一种是永久的。

方式一、暂时的方法是在Fiddler 左下角 QuickExec 命令行 (用户可以直接输入并快速执行脚本命令) 输入：

<span style="color:#333333"><span style="background-color:#f5f5f5">urlreplace a.com b.com</span></span>

如上图，输入后按下Enter ，所有原先发到a.com 的HTTP Request 就转发到b.com了。

要清除转发，请在同一位置输入：

<span style="color:#333333"><span style="background-color:#f5f5f5">urlreplace</span></span>

按下 Enter  键就可以了。

2）也可以到「FiddlerScript 」直接编辑CustomRules.js（永久性的）。

注：CustomRules.js可以在菜单栏（Rules-> Customize Rules）中打开；在Fiddler5.0以上版本，可以直接通过右侧 FiddlerScripts 进行编辑。

请先在CustomRules.js 找到：

"color:#333333">"background-color:#f5f5f5">  static function OnBeforeRequest ( oSession : Session ) {
 
   // ...
 
 }

在函式OnBeforeRequest 中加入：

"color:#333333">"background-color:#f5f5f5">  if ( oSession . HostnameIs ( 'a.com' ) )
 
   oSession . hostname = 'b.com' ;

将CustomRules.js 存档， Fiddler 会自动重新载入CustomRules.js ，原先发到a.com 的HTTP Request 就会自动转发到b.com 。

2、HTTP请求，响应断点调试

断点命令介绍：

• bpu 在请求开始时中断
• bpafter 在响应到达时中断
• bps 在特定http状态码时中断
• bpv/bpm 在特定请求method时中断

当这些命令没有加参数时，会清空所有设置了断点的HTTP请求。

提示：在命令行输入 help，回车执行会打开一页面详细介绍fiddler的所有命令。

也可以在菜单栏（Rules-> Automatic Breakpoint ->Before Requests）设置断点，是针对所有的会话请求，不大实用，建议用命令。

以 bpu 为例演示断点功能：

在Fiddler命令行输入区输入“bpu”回车执行清掉原有的断点，然后输入

​
"color:#333333">"background-color:#f5f5f5">bpu http://api.justbon.com/app/login.htm
 
​

回车执行，接下来就会中断该URL（http://api.justbon.com/app/login.htm）中包含此地址的请求。

点击会话列表中被中断的会话，依次进入Inspectors-->TextView。此时请求并未发出，p参数即为输入密码，我们发现输入错了，可以修改为正确的密码，然后点击“Run to Completion”按钮完成后续请求。（注：在这里实现修改了请求数据，其它的post数据，甚至是headers里的cookie、referer、user-agent等都可以修改）

如果点击“Break on Response”：即返回响应内容时，fiddler再次中断，响应内容已经回到本机，但是还在fiddler代理这里，还没有到浏览器（APP）。

同样，bpafter 某一url 后，可以在断点时，修改返回结果（在上图 Run to Completion 按钮下的TextView 或 Raw 等tab页中进行修改），然后然后点击“Run to Completion”按钮完成后续结果返回。

小贴士：instpectors 主要是对请求和响应进行查看和分享，监听请求的响应内容。他有多个分页标签。界面分上下两部分，上面部分显示请求的相关信息；下面部分显示响应相关信息。

3、右侧功能简介

Statistics 统计请求和响应的一些信息。可以使用statistics，完成简单的性能测试。查看其接口的响应时间。

AutoResponder，就是针对一些匹配的请求，让请求者得到的我们指定的数据，而不是服务端返回的真实数据。可以直接从左侧会话面板直接拖拉会话到这个面板。

Composer 用户可以手动设定需要执行的请求（可以通过左侧的拖拽一个先前捕获到的请求到Composer，然后根据需要进行修改后，再点击“Execute”按钮手动执行该请求）；

filter 选项页中，用户可以根据自己的需求设定过滤器，这样左侧列表只显示满足用户设定条件的请求；

Timeline 中查看到对应url具体执行的响应时长。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！