Fiddler 禅道考试核心考点笔记

• 默认配置：

  • 监听端口：8888（考试常考，需记住）

  • 默认只抓HTTP请求，HTTPS请求需手动配置证书

  • 默认捕获所有进程的请求，可通过过滤功能聚焦禅道相关请求

• 与禅道的关联：禅道无自带抓包功能，考试中“禅道抓包”即通过Fiddler捕获禅道系统的接口请求（如创建缺陷、查询项目、提交任务等操作的背后接口）

二、核心考点：Fiddler 抓禅道请求的完整实操步骤（实操题必考点）

步骤1：Fiddler 基础配置（确保能正常抓包）

1. 打开Fiddler软件，默认进入主界面（左侧为请求列表，右侧为详情面板）

2. 确认代理设置：点击顶部菜单栏【Tools】→【Options】→【Connections】，勾选“Allow remote computers to connect”，确认端口为8888，点击“OK”保存

3. 关闭Fiddler再重新打开，使代理配置生效

步骤2：配置浏览器代理（关键！不配置则抓不到禅道请求）

1. 打开访问禅道的浏览器（如Chrome），进入设置界面

2. 搜索“代理”，找到“手动配置代理”选项，开启后填写：

   1. 代理服务器地址：127.0.0.1（本地回环地址，必记）

   2. 端口：8888（与Fiddler监听端口一致，必记）

3. 点击“保存”，完成浏览器与Fiddler的代理关联

分析禅道请求/响应结果（分析题核心）

选中筛选后的禅道请求，查看右侧详情面板，重点关注以下4个部分：

1. 请求行（Request Line）：

   1. 请求方法：禅道接口以GET和POST为主（考试常考区分）

      • GET：用于查询类操作（如查询项目列表、查看缺陷详情），参数拼接在URL后

      • POST：用于提交类操作（如创建缺陷、添加任务），参数在请求体中

   2. 请求URL：如“http://192.168.1.100/zentao/bug-create.html”（创建缺陷接口，需能通过URL识别操作类型）

2. 请求头（Request Headers）：

   1. Cookie：禅道的登录凭证，包含用户身份信息，无Cookie或Cookie失效会返回“未登录”状态（考试高频考点）

   2. Content-Type：请求体数据格式，禅道常用“application/x-www-form-urlencoded”（表单格式）

3. 请求体（Request Body）：仅POST请求有，包含具体操作参数（如创建缺陷时的“缺陷标题”“严重程度”“所属项目”等，需能识别关键参数是否正确）

4. 响应结果（Response）：

   1. 响应状态码（必记！考试高频）：

      • 200 OK：请求成功，操作正常

      • 403 Forbidden：权限不足（如普通测试人员尝试创建项目）

      • 404 Not Found：接口URL错误（如输入错误的禅道路径）

      • 500 Internal Server Error：服务器内部错误（非客户端操作问题）

   2. 响应内容：禅道返回HTML或JSON数据，需验证是否与预期一致（如创建缺陷成功后，响应中是否包含缺陷ID）