目录

引言

抓包

什么是抓包

哪些场景下需要抓包

Fiddler

Fiddler抓包原理

安装

Fiddler移动端抓包

第一步:允许远程计算机连接

第二步,设置手机网络代理

第三步,允许捕获HTTPS连接

第四步,手机安装证书

结语

引言

当我们使用手机上的应用时,我们会产生各种各样的数据流量。

这些数据包内部存储着什么信息呢?是我们自己的私人信息,还是应用背后的秘密?其实,使用Fiddler可以很容易地查看这些数据包的内容,了解应用在背后进行的数据交换,从而更好地保护自己的隐私和安全。

所以说,“抓包不是偷窥”,而是一种必要的技能。让我们跟随Fiddler,走进移动应用背后的秘密世界!

【留言:fiddler,免费领取教程】

2023自学fiddler抓包,请一定要看完【如何1天学会fiddler抓包】的全网最详细视频教程!!

本篇文章,博主想使用通俗易懂的话语,让大家明白以下内容:

  1. 什么是抓包
  2. 哪些场景需要用到抓包
  3. Fiddler抓包的原理
  4. 怎样使用Fiddler进行移动端抓包

抓包

包 (Packet) 是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。

我们平常测试过程中所说的数据包其实就是接口请求的数据,在HTTP请求中,包括请求头信息、请求内容、响应头信息、响应内容。

什么是抓包

用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。

哪些场景下需要抓包

对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。

那么在哪些场景下需要抓包获取请求数据呢?

  1. 重现bug,需要截取数据定位问题时;

  2. 判断问题是前端bug还是后端bug时;

  3. 做接口测试,但开发没有提供接口文档时,需要抓包才能获取接口信息;

  4. 某个功能场景或者某些功能场景我们不知道调用了哪些接口,或者不知道接口调用的先后顺序时;

  5. 需要修改返回参数时(用于mock或者别的场景)

在实际测试过程中,用的最多的场景是1、2、3、4。

Fiddler

抓包工具有很多种,如Wireshark、Fiddler、Charlse、Tcpdump、浏览器工具(F12)等,但在软件测试工作中抓包对象一般是HTTP协议的接口,所以最多的是浏览器工具、Fiddler/Charlse。

Fiddler特点简单归纳如下:

  1. Fiddler能抓取客户端和服务器之间的HTTP/HTTPS请求,可以对接口请求设置断点,甚至修改输入输出数据

  2. Fiddler只能抓取HTTP/HTTPS协议

  3. Fiddler除能对PC端浏览器抓包外,还支持对移动端进行抓包

Fiddler抓包原理

通常,我们使用浏览器浏览网页,或者使用手机上的APP,交互可以使用以下简化的流程图表示:

客户端(PC端或移动端) 向服务端通过发送HTTP请求进行数据交互,而我们的需求是,抓取这个交互过程中的数据。

我们只需要在客户端与服务端之间加上一个中介,让它们之间交互的数据都通过这个中介,中介记录这些通过自身的数据,就能获取到客户端与服务端之间具体的交互数据了。

Fiddler便可以充当这个中介角色,交互流程如下:

启动Fiddler其实就是启动了一台代理web服务器(Proxy),代理地址为127.0.0.1,端口为8888。只要HTTP请求通过127.0.0.1:8888 (即Fiddler) 进行代理发送与接收,Fiddler就会记录经过自身的HTTP请求数据,便抓取到了HTTP请求的相关数据。

而怎样才能使得HTTP请求都通过127.0.0.1:8888进行代理?Fiddler启动时IE浏览器的代理会自动设置127.0.0.1:8888为代理地址,Chrome、Firefox需要在浏览器中手动修改,移动端则需要在手机里设置。

安装

进入官网下载,地址为:Download Fiddler Web Debugging Tool for Free by Telerik

需填写内容可填写如下,Windows系统点击【Download for Windows】,点击后会跳转页面并开始下载 (没有的话可以多尝试两次) ,如果没有下载可根据跳转页面提示进行点击。

下载后得到安装文件FiddlerSetup.exe,一路傻瓜式安装即可。目前下载的版本为Progress Telerik Fiddler Classic

安装完成后,打开Fiddler,主界面如下:

  • 如图所示,切换至Inspectors可查看对应请求的请求参数和返回参数

  • 请求参数、返回参数不同内容及格式的展示,可以切换图中对应展示窗口顶部的Tab按钮,如Headers、WebForms、Raw、Json等。

  • 会话窗口图标说明见文章末说明。

接下来介绍怎样使用Fiddler进行手机移动端抓包。

Fiddler移动端抓包

我们先来屡一下移动端抓包的大概思路:

  1. Fiddler需要设置允许远程计算机连接,即允许手机移动端抓包;

  2. 设置手机代理网络代理,使手机通过Fiddler代理发送HTTP请求 (即Fiddler充当数据发送接收的中介);

  3. https请求抓包设置(如果只抓取http请求,以上两步设置就可以了,但实际工作中经常需要抓取https请求数据)。

按照如上思路我们开始进行具体设置。

第一步:允许远程计算机连接

设置步骤:Tools-->Options-->Connections-->勾选Allow remote computers to connect-->再点击OK,其他默认即可,如下图所示:

勾选后如果有弹窗确认页面,点击【确定】即可。顺便说一下,上图勾选页面中的8888为默认的端口号,在第二步设置时需要使用。

第二步,设置手机网络代理

首先,需要先获取到安装Fiddler的电脑的IPv4地址,在cmd中输入ipconfig,如下图所示:

然后,在手机上找到对应的WLAN网络,进行该网络代理的设置,以荣耀V20手机为例,操作步骤如下图所示:

手机系统设置-->WLAN-->修改网络-->高级选项-->代理-->选择手动-->主机名填入上一步IPv4-->端口填入默认的8888-->保存

注意:

  • 手机必须与电脑连接的是同一个网络,即连同一个WIFI或手机直接连电脑的热点,再对这个网络进行代理设置,否则无法抓取数据。

  • 第2步选择修改网络时,手机型号不同可能需要不一样的操作才能进入到修改网络页面。

到这一步,重启Fiddler后,便可以对手机上的http请求进行抓包了。如果不能抓取的话,可以在手机里重新保存上图中的代理设置,再进行请求。到这一步后,手机上打开APP操作,抓包的http请求,如下图所示:

可以看到,这里面只抓取了http请求,如果要对https请求进行抓包,则还需要进行下面的操作

第三步,允许捕获HTTPS连接

设置步骤:Tools-->Options-->HTTPS-->勾选Decrypt HTTPS traffic-->再勾选Ignore server certificate errors-->点击OK

注意,保存设置后需要重启Fiddler才会生效

第四步,手机安装证书

步骤如下:

  1. 在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888
  2. 1打开的网页中点击FiddlerRoot certificate下载证书

Android手机到这一步就可以了,苹果手机还需要在手机设置里去信任下载的证书,信任证书的操作步骤这里不做过多说明。

完成这两步后,我们即可以抓取手机发出的http请求,又可以抓取手机发出的https请求。在手机上打开今日头条APP,验证如下:

至此,Fiddler移动端抓包设置便完成。

附上会话窗口图标说明,如下:

结语

这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。

教程获取方式:留言【fiddler抓包】即可

如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!

【Fiddler移动端抓包】~抓包不是偷窥,Fiddler教你看透移动应用背后的秘密~相关推荐

  1. fiddler移动端抓包使用教程(详解)

    目录:导读 前言 抓包 什么是抓包 哪些场景下需要抓包 Fiddler Fiddler抓包原理 安装 Fiddler移动端抓包 第一步:允许远程计算机连接 第二步,设置手机网络代理 第三步,允许捕获H ...

  2. FIddler之Fiddler移动端抓包

    前言 笔者今天的这篇文章呢,想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 一.抓包 包 (Packet) 是T ...

  3. fiddler抓手机APP包(安卓)

    1.fiddler手机抓包原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应.Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口 ...

  4. Fiddler下载安装及手机抓包--小白版

    文章目录 一.下载地址及安装 二.fiddler手机抓包原理 三.前提条件: 四.步骤 1.设置fiddler 2.对手机端进行参数配置 注意:使用完后记得把代理改回去,否则上不了网 一.下载地址及安 ...

  5. 使用fiddler实现苹果ios手机抓包

    Fiddler是一个强大的抓包工具,可以通过它抓取.查看和调试PC端.手机终端和远程服务器之间的http/https等通信. Fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包, ...

  6. Fiddler配合夜神模拟器进行抓包

    一.fidder的配置与使用及原理 1. 简介:一款免费且功能强大的数据包抓取软件.它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的htt ...

  7. fiddler对浏览器、app抓包及证书安装

    [转帖自]http://blog.csdn.net/u011608531/article/details/50838227 注意:所有抓包过程中使用无痕浏览器 1.fiddler对浏览器抓包 1.1 ...

  8. fiddler配置手机连接电脑抓取手机APP的包

        补充上一篇文章的内容哈,就是fiddler抓取手机包:     首先打开fiddler:     完事呢,会出现如下界面:     点击箭头所指的按钮,完事呢,进行如下操作:     选上红框 ...

  9. Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包

    抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一 ...

最新文章

  1. 为什么加上log4j2.version配置就可以更新log4j2的版本?
  2. JavaScript学习 九、事件
  3. tinycore 的基本搭建,开机时间只需要1-3秒
  4. python程序多次运行_如何让编程语言 Python 自己重复运行进程?
  5. qa dataset
  6. 安卓布局中xml文件属性和ID简介
  7. 无需密码通过ssh执行rsync来同步文件
  8. note同步不及时 one_续航800仅卖23万,比亚迪唐DM为啥却卖不过理想ONE?
  9. SVN提示: File or directory '*' is out of date; try updating 解决方案 .
  10. 【洛谷 P3384】树链剖分【详解树链剖分】
  11. html中楷书的格式,中国书法的书写格式
  12. 为什么客户端最后还要等待2MSL?
  13. A. Rainbow Dash, Fluttershy and Chess Coloring(思维) Codeforces Round #662 (Div. 2)
  14. 将顺序表中非零元素移动到顺序表的前面
  15. 2016天津成考计算机试题,2016年天津事业单位考试《职业能力测验》(部分)试题及答案解析...
  16. 传说Silverlight 3将提升4成浏览效能
  17. art mac air 使用优盘安装windows7
  18. kafka是什么?主要用在什么场景
  19. 如何选择智能车牌识别摄像机
  20. CreateProcess函数详解(转)

热门文章

  1. 说说如何搭建 HTTP 服务器
  2. mysql 存坐标_MySql使用Float数据类型存储地理坐标
  3. 团队管理7--提升管理自信
  4. SnapGene 5.2.4 for Win中英文版 附安装教程
  5. vuejs实现很多照片组成爱心样式
  6. IPV6的链路本地地址和站点本地地址的不同
  7. 基于FTP协议的文件传输与下载
  8. 【KCF算法解析】High-Speed Tracking with Kernelized Correlation Filters笔记
  9. 吸顶灯怎么固定天花板_吊灯怎样安装在天花板上?
  10. C语言数据类型占内存大小