抓包工具 - Fiddler - （一）

 <转载于 miantest>

Fiddler基础知识

• Fiddler是强大的抓包工具，它的原理是以web代理服务器的形式进行工做的，使用的代理地址是：127.0.0.1，端口默认为8888，咱们也能够经过设置进行修改。
• 代理就是在客户端和服务器之间设置一道关卡，客户端先将请求数据发送出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。
• Fiddler能够抓取支持http代理的任意程序的数据包，若是要抓取https会话，要先安装证书。

HTTP协议

• 要分析Fiddler抓取的数据包，咱们首先要熟悉HTTP协议。HTTP即超文本传输协议，是一个基于请求与响应模式的、无状态的、应用层的协议，绝大多数的Web开发，都是构建在HTTP协议之上的Web应用。
• HTTP的工做过程：当咱们请求一个超连接时，HTTP就开始工做了，客户端先发送一个请求到服务器，请求内容包括：协议版本号、请求地址、请求方式、请求头和请求参数；服务器收到请求后作相应的处理，并将响应数据返回到客户端，响应内容包括：协议版本号、状态码和响应数据。前端根据响应数据作相应的处理，就是最终咱们看到的内容。这些过程是HTTP自动完成的，咱们只是输入或点击请求地址，而后查看前端给咱们展现的内容。更多关于HTTP协议的介绍请参考：http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html
• 请求方式经常使用的有：GET、PUT、POST、DELETE。
• HTTP状态码主要分为5类：以1开头的表明请求已被接受，须要继续处理；以2开头的表明请求已成功被服务器接收、理解、并接受；以3开头的表明须要客户端采起进一步的操做才能完成请求；以4开头的表明了客户端看起来可能发生了错误，妨碍了服务器的处理；以5开头的表明了服务器在处理请求的过程当中有错误或者异常状态发生，也有多是服务器意识到以当前的软硬件资源没法完成对请求的处理。
• 常见的主要有：200：服务器成功处理了请求；404：未找到资源；500：内部服务器错误；503：服务器目前没法为请求提供服务；302：请求的URL已临时转移；304：客户端的缓存资源是最新的，要客户端使用缓存。
• 每一个状态码的详细介绍请参考：https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin

Fiddler的使用

• Fiddler是一个很好用的抓包工具，能够将网络传输发送与接收的数据包进行截获、重发、编辑等操做。也能够用来检测流量。
• Fiddler安装后，设置的端口默认为8888，当Fiddler启动后，默认将IE的代理设为了127.0.0.1:8888，而其余如火狐浏览器须要手动设置代理后才能够抓包。设置内容如图：
•  

1）要使用Fiddler进行抓包，首先须要确保Capture Traffic是开启的（安装后是默认开启的），勾选File->Capture Traffic，也能够直接点击Fiddler界面左下角的图标开启和关闭抓包。

2）因此基本上不须要作什么配置，安装后就能够进行抓包了。那么咱们怎么分析抓到的这些数据包呢？如图所示的区域为数据包列表，要分析这些数据包，首先要了解各字段的含义。

#：顺序号，按照抓包的顺序从1递增

Result：HTTP状态码　　　　　　

Protocol：请求使用的协议，如HTTP/HTTPS/FTP等

HOST：请求地址的主机名或域名

URL：请求资源的位置

Body：请求大小

Caching：请求的缓存过时时间或者缓存控制值

Content-Type：请求响应的类型

Process：发送此请求的进程ID

Comments：备注 

Custom：自定义值

3）每一个Fiddler抓取到的数据包都会在该列表中展现，点击具体的一条数据包能够在右侧菜单点击Insepector查看详细内容。主要分为请求（即客户端发出的数据）和响应（服务器返回的数据）两部分。

 4）HTTP Request Header：以百度为例，查看请求百度主页这条数据包的请求数据，从上面的Headers中能够看到以下内容：

请求方式：GET

协议： HTTP/1.1

Client 头域：

Accept: text/html, application/xhtml+xml, image/jxr, */*                             ---------浏览器端能够接受的媒体类型

Accept-Encoding: gzip, deflate                                                                  ---------压缩方法

Accept-Language: zh-CN                                                                          ---------语言类型

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36 Edge/14.14393                             ---------客户端使用的操做系统和浏览器的名称和版本

COOKIE头域：将cookie值发送给服务器

Transport 头域：

Connection：当网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP链接是否关闭。keep-alive表示不会关闭，客户端再次访问这个服务器上的网页，会继续使用这一条已经创建的链接；close表示关闭，客户端再次访问这个服务器上的网页，须要从新创建链接。

HOST：主机名或域名，若没有指定端口，表示使用默认端口80.

　　5）HTTP Response Header：继续以百度为例，如图所示：

协议：HTTP/1.1

状态码：200

Cache头域：
Cache-Control: private                                               ---------此响应消息不能被共享缓存处理，对于其余用户的请求无效

Date: Sat, 05 Aug 2017 04:37:43 GMT                      ---------生成消息的具体时间和日期

Expires: Sat, 05 Aug 2017 04:37:42 GMT                  ---------浏览器会在指定过时时间内使用本地缓存

Cookie/Login 头域：

Set-Cookie: BDSVRTM=264; path=/                           ---------把cookie发送到客户端
Set-Cookie: BD_HOME=1; path=/
Set-Cookie: H_PS_PSSID=1425_21097_22157; path=/; domain=.baidu.com

Entity头域

Content-Length: 202740                                              ---------正文长度
Content-Type: text/html;charset=utf-8                         ---------告知客户端服务器自己响应的对象的类型和字符集

Miscellaneous 头域：
Bdpagetype: 2

Bdqid: 0x99791efd00036253

Bduserid: 2577220064
Server: BWS/1.1                                                          ---------指明HTTP服务器的软件信息

X-Ua-Compatible: IE=Edge,chrome=1
Security头域：
Strict-Transport-Security: max-age=172800                ---------基于安全考虑而须要发送的参数，关于这个参数的解释，请参考：http://www.freebuf.com/articles/web/66827.html

Transport头域：

Connection: Keep-Alive

6）TextView：显示请求或响应的数据。

7）WebForms：请求部分以表单形式显示全部的请求参数和参数值；响应部分与TextView内容是同样的。

8）Auth：显示认证信息，如Authorization

9）Cookies：显示全部cookies

10）Raw：显示Headers和Body数据

11）JSON：若请求或响应数据是json格式，以json形式显示请求或响应内容

12）XML：若请求或响应数据是xml格式，以xml形式显示请求或响应内容

13）上面是以百度主页为例，百度主页采用的是GET请求，在TextView中没有请求body，咱们再以无忧行网站登陆接口为例，它是一个POST请求，除了请求头外，在TextView中多了请求数据。这也是GET请求和POST请求的一个区别。GET请求是将请求参数放在url中，而POST请求通常是将请求参数放在请求body中。

 

 

总结：经过Fiddler能够抓取请求和响应参数，经过对参数进行分析，能够定位是前端仍是后台问题。例如咱们在测试登陆接口时，输入了正确的手机号和密码，但前端提示“请输入正确的用户名和密码”；仅仅经过界面提示咱们只能描述bug表象，但不能分析出问题缘由。假设经过抓包咱们发现是因为前端参数名错误或参数值为空，从而致使后台报错。这个时候咱们将bug指向前端开发人员，并将参数数据和接口文档中对应的报文数据做为附件上传，是否是能够提升bug的解决效率呢？Fiddler在实际的功能测试中有很大的做用，一方面帮助咱们更好的了解某个业务中客户端和服务器端是经过哪些接口进行请求的，从而更好的了解代码逻辑；另外一方面，咱们还能够经过响应数据判断哪里出现了问题，例如可能服务器程序挂了，致使前端报“服务器故障”，这时咱们经过抓包发现响应数据返回502，这时咱们能够手动去重启服务或是联系运维重启服务，从而提升问题的解决效率。