1.Fiddler工具简介

Fiddler是比较好用的Web代理调试工具之一，它能记录并检查所有客户端与服务端的HTTP/HTTPS请求，能够设置断点，篡改及伪造Request/Response的数据，修改hosts，限制网速，http请求性能统计，简单并发，接口测试，辅助自动化测试等。现在抓包工具成为测试人员的必备使用工具，开发人员也在普遍使用，进行问题的定位分析，是非常有助于工作的一款工具。已更新至5.0版本，Fiddler官网下载地址：https://www.telerik.com/fiddler。

2.为什么抓包

学习接口，必须要学http协议，了解什么是协议、协议的报文、状态码等等！我们可以通过抓包工具Fidder进入接口的大门。

u 在程序运行的数据交互中，传输的数据一般都是以数据包的形式传输。在这个发送和接收的过程中，可能发出的数据包中有错误的数据，也可能接收的包中有错误的数据，从而导致后期的程序处理出错。因此我们直接抓取传输中的数据包，通过其他工具或方法解析数据包中的原始数据，就可以定位是否是因为数据出错而导致程序出错，如果出错又是哪一部分的数据出错等。

u 做接口测试时，开发提供的接口文档不完整或为提供接口文档时，需要用到抓包。(前提：需要依赖界面)

u 功能测试方面, Web 表单中会有很多隐藏的字段，这些隐藏字段一般都有一些特殊的用途，比如收集用户的数据，预防 CRSF 攻击，防网络爬虫，以及一些其他用途。这些隐藏字段在界面上都看不到，如果想检测这些字段，就必须要使用抓包工具。

u 安全测试方面，我们需要检查敏感数据在传输过程中是否加密，也需要借助抓包工具才能检查；模拟黑客篡改数据，检验网站是否安全。

3.抓包工具可以做什么？

1. 抓包(Web端和APP端数据包)

2. 做接口文档(前提是需要有前端页面)

3. 弱网测试(针对APP端)

4. 安全测试(模拟数据篡改)

5. 做接口测试

6. 做并发测试(指标单一，不专业)

7. 定位Bug(主要针对前端/后端)

工具介绍：https://zhuanlan.zhihu.com/p/359464661

官方链接：https://www.telerik.com/fiddler

安装教程：https://blog.csdn.net/Mubei1314/article/details/122389950