为什么大家都在用Fiddler？

在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。常用的抓包工具有fiddler、wireshark、httpwatch、 firebug等。

今天我们主要就来介绍一下fiddler、httpwatch和wireshark。

---

Fiddler是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。

当启动fiddler，程序将会把自己作为一个代理，所以的http请求在达到目标服务器之前都会经过fiddler，同样的，所有的http响应都会在返回客户端之前流经fiddler。

Tips：默认情况下，fiddler是不会捕获https会话的。

• Fiddler中设置断点修改Request

Fiddler最强大的功能莫过于设置断点，设置好断点后，你可以修复httpRequest的任何消息包括host，cookie或者表单中的数据。设置断点有两种方法。

第一种：打开fiddler点击Rules->Automatic Breakpoint->Before Requests(这种方法会中断所有的会话)

消除办法：点击Rules->Automatic Breakpoint->Disabled

第二种：在命令行中输入命令：bpu http://www.taobao.com(这种方法只会中断http://www.baidu.com)

消除办法：在命令行中输入bpu

• 设置断点修改Response

当然fiddler中也能修改Response

第一种：打开Fiddler点击Rules->Automatic Breakpoint->After Respinse(这种方法会中断所有的会话)

消除办法：点击Rules->Automatic Breakpoint ->Disabled

第二种：在命令行中输入命令：bpafter http://www.taobao.com(这种方法会中断http://www.taobao.com)

消除办法：命令行中输入命令bpafter

修改Response方法：

选择Rules-> Automatic Breakpoint->After Respinse，手机点击操作，发送query。

选中左区的query，点击右边的Raw，修改Raw里面的返回结果，运行“Run to Completion”

---

Wireshark是另外一种抓包工具，Wireshark配置起来比fiddler麻烦一些，如果不配代理，需要安装个Connectify来建立热点，然后再安装wireshark进行抓包，如果配置了代理，直接安装wireshark即可。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络管理员会使用wireshark来检查网络问题
软件测试工程师使用wireshark抓包，来分析自己测试的软件
从事socket编程的工程师会用wireshark来调试
听说，华为，中兴的大部分工程师都会用到wireshark
普通使用者使用Wireshark来学习网络协定的相关知识
WireShark 主要分为这几个界面

Display Filter(显示过滤器)， 用于过滤

Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

Packet Details Pane(封包详细信息), 显示封包中的字段

Dissector Pane(16进制数据)

Miscellanous(地址栏，杂项)

使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种，

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

---

HttpWatch是强大的网页数据分析工具，集成在Internet Explorer工具栏。它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。

只需要选择相应的网站，软件就可以对网站与IE之间的需求回复的通讯情况进行分析并在同一界面显示其相应日志记录。每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。

使用方法:打开IE浏览器，选择菜单”查看-浏览器栏”，再选择”HttpWatch Professional”即可。

日志中有少量内容还是英文，汉化后会出错，故保留。提示:授权文件已经在根目录下的”httpwatch.lic”

为什么我喜欢用fiddler

抓包工具有很多，小到最常用的web调试工具firebug，达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下：

Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。
Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。
Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力，
而Fiddler2是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888的浏览器和应用程序都可以使用 Fiddler。

配套视频教学：https://www.bilibili.com/video/BV1kt4y197dw?p=71