Fiddler抓包工具的使用

fiddler抓包工具

说明：客户端向服务器发送请求以及服务器响应客户端的请求，都是通过数据包来传输的，而抓包是通过工具拦截客户端与服务器交互的数据包；

使用 Fiddler 拦截请求，可以清晰看到前端请求后端的接口路径、URL、请求方法和参数，用来定位前后端问题、做接口测试、修改参数测试。

设置https的证书

抓包工具的应用场景：

1.定位前后端bug；

设置过滤：

设置完过滤就可以在浏览器发送请求，下面这里是查看数据包：

2.弱网测试；

1.点击规则，再点击用户规则直接唤起规则文档；

2.ctrl+f直接搜索默认300；

关于设置这个参数：

• 常规弱网：300 ms
• 较差网络：500–800 ms
• 极限弱网：1000–2000 ms

3.设置完要执行一下开启延时

3.绕过界面限制直接测试服务器；

例如有些页面会限制填写格式，例如邮箱不能为空，但是fiddler就可以做到发送邮箱为空的情况，通过抓包修改发送的数据包的方法去做到，其实接口测试完全是可以做到的，相当于另类的接口测试吧；

一、测试场景（最常考）

1. 测前端没做限制的边界值例：前端限制金额只能输正数→ 你直接改包传负数 / 0 / 超大数，看后端会不会报错。

2. 测试前端无法构造的异常场景，比如非法参数、边界值、越权操作。

3. 安全测试与漏洞检测，检查后端是否做了参数校验和权限控制。

4. 前后端联调时，快速定位问题，判断是前端传参错误还是后端处理错误。

5. 模拟各种异常请求，验证系统的容错、健壮性和数据安全。

设置断点

通常这里是断点默认是关闭的

什么情况下会用到这两种断点？

这两种断点服务于不同的测试和调试目的，选择哪种取决于你想模拟的场景：

• 使用“响应之前”断点的场景 (修改请求)
  这种断点主要用于测试服务器后端的逻辑和安全性，绕过前端限制-9。常见场景包括：

  • 突破前端限制：例如，一个金额输入框在前端被限制只能输入1-100，你可以用此断点拦截请求，将金额改成10000或-50，然后放行给服务器，检查服务器后端是否有做同样的校验-8-9。

  • 测试参数边界：修改请求中的分页参数、用户ID等，测试服务器对不同输入的响应情况-9。

  • 模拟不同客户端：修改请求头中的User-Agent，伪装成手机或不同浏览器访问，查看服务器返回的内容是否不同-7-10。

• 使用“响应之后”断点的场景 (修改响应)
  这种断点主要用于测试客户端（如浏览器、APP）的健壮性和展示逻辑，无需改动后端代码或数据-9。常见场景包括：

  • 模拟异常响应：将一个成功的登录响应（200 OK）修改为失败的响应（401 Unauthorized），观察前端APP是否能正确处理并弹出“登录失败”的提示-2-3。

  • 测试页面容错性：将一个返回大量数据的接口响应内容改为空数据或错误数据，测试前端页面是否能友好地展示“暂无数据”或错误状态，而不是直接白屏或崩溃-9。

  • 篡改展示数据：修改某个接口返回的文本，比如把文章标题或价格改掉，让客户端展示出修改后的内容，这常用于快速验证前端的展示逻辑-4-9。

第一种情况设置断点请求之前：

当我们发送求请的时候这个请求会直接被fiddle拦截住，如果我们不点击这个绿色的放行按钮，那么这个求请就一直卡在这里无法发送到后端，因此前端页面也不会发生什么变化

修改前端请求：

我们可以看见这里有我们发送的请求体，直接修改里面的内容再点击放行就好了

第二种情况设置断点在请求之后：

那么我们是可以看见服务器响应的内容的，这个时候就可以选择放不放行响应的内容给前端；

修改后端响应：

我们可以看见这里有后端返回的响应体，直接修改里面的内容再点击放行就好了

响应之前和响应之后的区别对比

一句话总结，响应之前的断点可以修过前端的请求内容再给后端，响应之后的断点可以修改后端响应的内容给前端，互相校验；

思考问题

假设在tpshop上边购买了一件商品，并且成功支付，但是在我的订单里面却没有记录，你应该如何去分析定位这个问题?