调试ref="/tag/88/" style="color:#643D3D;font-weight:bold;">网页接口时,经常遇到数据加载不出来、登录失败或者接口返回403的情况。这时候打开浏览器开发者工具看Network标签页虽然能查一部分信息,但功能有限。更高效的方案是用Fiddler抓包,深入分析请求头里的细节。
为什么用Fiddler抓包
Fiddler作为老牌HTTP调试工具,能捕获所有进出本机的HTTP/HTTPS流量,尤其适合分析移动端App或某些绕过浏览器缓存的请求。比如你在测试一个小程序登录流程,发现偶尔拿不到用户信息,浏览器里看不到完整请求链路,而Fiddler可以把每一个请求都记录下来,包括隐藏在背后的重定向和鉴权过程。
开启HTTPS抓包要做的设置
默认情况下Fiddler只能看到HTTP明文流量。如果目标网站用了HTTPS,得先在Tools → Options → HTTPS里勾选“Decrypt HTTPS traffic”,然后安装Fiddler证书。这一步就像让Fiddler当个中间人,把加密内容临时解出来给你看一眼再传过去。手机连代理时也要装这个证书,否则会提示不安全连接。
重点看哪些请求头字段
真正有用的信息往往藏在请求头里。比如你发现某个API总是返回空数据,用Fiddler一看才发现是User-Agent被识别成了爬虫,服务器直接拒了。又或者Authorization头缺失,导致身份验证失败。
常见关键字段:
Host:目标域名是否正确Referer:来源页面控制权限时特别重要Cookie:有没有携带有效会话Accept-Encoding:是否支持gzip压缩,影响响应体积Content-Type:POST提交的数据格式对不对
实战例子:模拟不同设备访问
你想测试某站点在手机端的表现,但又不想切设备。可以在Fiddler里截住请求,手动修改User-Agent字段:
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.0 Mobile/15E148 Safari/604.1改完后执行请求,就能看到服务端返回的是不是移动版页面。这种操作比切换浏览器设备模式更真实,因为服务器收到的就是标准iPhone请求头。
自动过滤无关请求
刚上手Fiddler的人常被一堆js、css、图片请求干扰。其实可以设置过滤规则,在Filters标签页启用“Use Filters”,然后输入域名关键词,比如只保留api.example.com的请求。这样一来界面清爽多了,专注分析核心接口。
保存会话用于对比
有时候问题不是每次都能复现。你可以把一次正常请求和一次异常请求都保存下来(拖到桌面就行),然后右键选择Compare Sessions,Fiddler会高亮出两个请求头之间的差异。比如某次少了X-Auth-Token,问题根源立马浮现。
对于开发和测试人员来说,掌握Fiddler抓包不只是为了修bug,更是理解前后端交互逻辑的有效方式。多翻几次请求头,你会发现自己对网络通信的理解变得更扎实了。