一，什么是fiddler?

Fiddler是一个http协议调试代理工具，它能够检查并记录电脑与互联网之间的http通讯，所以也被经常当做抓包工具使用

（代理服务器主要能起到如下的几个方面的作用：

1. 数据缓存：将外网中常访问的大文件缓存到代理服务器中，在内网用户请求时便可以直接返回而节省时间和带宽

2. 数据监控：由于所有的网络流量都会经过代理服务器，代理服务器就可以监控到内外网的相关数据信息，也可以用于地域外部网络的攻击（这个有点类似于路由器的相关功能）

3. 网络隔离：部分公司出于信息安全的角度是隔离的外网的，那么需要在内网访问外网信息的时候便可以通过特定的代理服务器来访问外网信息

4. 隐藏真实IP：在服务器看来所有的请求都是来自代理服务器而不是真实客户端，这样可以避免真实客户端的IP被攻击的风险）

二，fiddler做接口测试

1.API测试=接口测试

2.接口是提供系统服务的一种渠道，主要用于数据交互（在百度搜索引擎发起一条数据请求，请求经由打包专递给百度服务器，服务器解析数据包得出搜索内容，生成搜索接口，打包为数据包发送回个人的外网IP地址，经由前端解析成用户能够看懂的结果，展示在页面）

三.接口测试的必要性：

（1）在基于UI层面的功能测试中，大都依赖于前端界面进行测试，但在测试过程中，会涵盖接口相关内容，无法对接口进行精准的测试

（2）前端界面对用户的操作做出了限制，无法对接口进行独立测试

（3）实际使用过程中，可以使用工具绕过前端限制，直接对接口操作（fiddler截包）

（4）现阶段所有项目大都前后端分离，故需要保障服务端质量，独立对接口进行测试以保障软件质量

四，为什么要使用抓包工具？

  （1）目前90%以上接口都是基于HTTP/HTTPS网络协议实现（常规端口号http:80,HTTPS:443）

  （2）直观的获取所有接口在传输时传递的数据包内容，提供对其的分析

  （3）定位BUG是前端问题还是后端问题

  （4）敏感数据在传输过程是以明文还是密文传输

postman常用于对整个系统接口自动化，fiddler常用于对单个接口进行操作

快捷键：F12（启动/停止抓包）、ctrl+F（查找）

四、截包与篡改

1、配置：勾选抓取https选项->勾选允许外部连接选项->端口默认8888（手机端须置于同一网络并安装证书、配置代理）

2、通过bpu并输入需拦截的地址进行拦截（列：bpu https:www.baidu.com）

3、在百度搜索框输入“你好”，页面会一直处于加载的状态（fiddler已拦截到数据）

4、在fiddler面板上修改‘你好’为‘哈喽’，点击“Run to Completion”按钮

5、搜索结果即为‘哈喽’