无论你是测试人员还是开发人员,移动端抓包是你必须掌握的技能之一。关于使用 fiddler 抓包,希望你有所收获。
1、Fiddler 的介绍
Fiddler 是客户端和服务器的代理,它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据,设置断点,调试 http/https 应用,修改请求和返回的数据。
2、官网下载
https://www.telerik.com/fiddler
3、初次设置
@Python大星 使用的 Windows 版本,演示以 Chrome 浏览器为主,app 配置看文末
① 开启 Fiddler的File > Capture Traffic
② 对于接口是 https 开头,需要设置便于捕获
Tools --> Option --> Https 全部勾选
③ 下载调试证书
访问 http://localhost:8888/
④ 安装证书
傻瓜式下一步安装
⑤ 信任证书
⑥ 允许远程连接设置
Tools --> Option --> Connections
4、抓包小试牛刀
① 打开fiddler
② 操作百度搜索
③ 查看百度搜索请求
④ 请求的图标含义(参考官方文档)
https://docs.telerik.com/fiddler/KnowledgeBase/UIGuide
⑤ 工具栏
依次:注释、回放请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控
指定进程、查找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、
弹出控制监控面板、MSDN、帮助
重点讲入门阶段实用:
a.回放请求
b.删除会话:删除和过滤
Remove all:删除所有会话
选择其他,比如 Images,是过滤掉图片相关的请求。
5、Statistics 选项卡
statistics表示统计请求和响应的一些信息
6、Inspectors 选项卡,最常用之一
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容
7、filter 选项卡
开启fiddler后,默认会监听所有的请求,在大多数情况下,我们只需要监听部分请求,此时可以使用Filters功能去控制,过滤掉不必要的请求。
下拉框1用的比较少
下拉框1
下拉框2
注意:可以使用星号 * ,通配符使用
下拉框2:
a. Hide the following Hosts:隐藏以下hosts
b. Show only the following Hosts: 只显示以下hosts
c. Flag the following Hosts:标记以下hosts,在左侧session中会加粗
下拉框3
下拉框3:进程过滤,通过配置,只监听/不监听哪些进程的请求
a. Show only traffic from:只显示来自后面选择进程的请求
b. Show only Internet Exporer traffic:只显示来自IE的请求
c. Hide trafficfrom service host:隐藏来自service host的请求
选项4 过滤响应编码 非 2xx
选项4
8、Composer 选项卡
可以用来做测试,类似 postman,可以从左侧拖拽到右边,再执行一次
9、请求断点设置
① 设置断点
Rules-->Automatic Breakpoints-->Before Requests
② 放开断点
点击工具栏 “Go” 图标可以继续执行
10、响应断点
① 设置断点
Rules-->Automatic Breakpoints-->After Requests
② 放开断点
11、移动端测试抓包
① 设置允许远程访问代理服务
② 手机设置
a. 确保手机网络和Fiddler所在的电脑处于同一个局域网
b.设置手机的网络代理服务为Fiddler的服务地址
c.手机上安装Fiddler调试证书,在浏览器中访问http://ip:8888则会打开证书下载,一路下一步按照提示完成证书安装
欢迎关注 @Python 大星 ,一个会点 Python 的 Java 程序员。如果你有更好的想法,欢迎留言,一起探讨,想说你就说啊!后面继续分享 Java 的相关开发,人少就散了吧!@Python 大星
@Python 大星 | 文
京公网安备 11010802041100号