目录

Fiddler简介

一、PC端fiddler配置

二、手机端配置

三、抓包

Fiddler简介

Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 ,手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

可用于接口调试,接口测试,web性能分析,判断前后端bug,弱网断网测试等

fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。步骤如下:

一、PC端fiddler配置

1. 安装HTTPS证书

手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。

2. 允许手机远程连接

如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。

3. 查看IP地址

  • 电脑ip地址可通过cmd命令行输入ipconfig查询,或网络连接信息中找到,最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.3.16

二、手机端配置

需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。

1. 接入网络

要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。方法:家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi,最好用笔记本电脑和手机连同一WiFi很方便。如下图,我的手机IP是192.168.3.16,与电脑192.168.3.16可互通,就能访问192.168.3.16:8888。

2. 手机安装根证书

在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。

(1)手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.3.16:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装;

3. 手机代理设置

更改手机无线网的代理方法:打开系统设置-WLAN,长按WiFi接入的SSID修改网络,点击高级选项,代理选择手动,主机名输入fiddler的电脑ip地址192.168.3.16,端口号输入8888,保存即可。

三、抓包

PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。

Fiddler界面使用介绍

主界面中主要包括四个常用的块:

Fiddler的菜单栏。

包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。

  1. Fiddler的工具栏。

包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。

  1. web Session面板

主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求的url,协议,状态码,body等信息,详细的字段含义如下图所示:

详情和数据统计面板。

检测

针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。如inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息和响应报文:

Eg:请求报文包含 请求行,请求头,请求体

响应报文包含 响应行,响应头,响应体

状态码:

组合器 + 断点 (接口测试+极端测试)

组合器发包测试 可做一些接口测试

断点:发给服务器端可改,发给客户端可改。做一些极端测试

 过滤器

Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求:

弱网测试

可以在配置文件中设置网络延时时长

感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接免费拿走:

① 2000多本软件测试电子书(主流和经典的书籍应该都有了)

② 软件测试/自动化测试标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ Python编程语言、API接口自动化测试、web自动化测试、App自动化测试(适合小白学习)


⑤ Python学习路线图(告别不入流的学习)

上图的资料 在我的QQ技术交流群里(技术交流和资源共享,广告进来腿给你打断)

可以自助拿走,群号953306497(备注“csdn111”)群里的免费资料都是笔者十多年测试生涯的精华。还有同行大神一起交流技术哦。

Fiddler抓包流程相关推荐

  1. wireshark Fiddler抓包分析与解密https Fiddler修改https请求和响应

    Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为 ...

  2. Fiddler抓包安装使用教程

    Fiddler抓包安装使用教程 Fiddler 简介 Fiddler工作原理 下载与安装Fiddler 配置Fiddler HTTPS证书安装 设置过滤项 根据目标主机地址过滤 通过URL中关键字符过 ...

  3. Fiddler抓包使用教程-安装配置

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72876628 本文出自[赵彦军的博客] Fiddler是什么? Fiddler是一 ...

  4. Fiddler抓包实战

    Fiddler抓包 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作,也能用于安卓抓包. Fiddler有多种版本,我用的是Progress Te ...

  5. Fiddler抓包工具入门及常用功能详解

    先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:"你这个页面做的有问题,页面展示异常": 小A说:"这哪是我的问题,你去找后 ...

  6. 利用Loadrunner+Fiddler抓包的形式录制APP的性能脚本

    利用Loadrunner+FIddler抓包的形式录制APP的性能脚本 最近公司要求做APP的性能测试,尝试网上所有的方法,整崩溃了还是没有有弄好,手机连接代理,但是录制的时候有些接口就是抓不到,流程 ...

  7. Fiddler抓包工具总结(转)

    序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...

  8. 如何使用Fiddler抓包操作?

    目前微信公众号和小程序应用越来越多,那么我们如何对二者进行抓包进而在测试中更加准确的定位问题呢?目前通常有三种解决方案,在这里我会一一道来. 备注:本文的阅读前提是读者能够使用Fiddler进行基础的 ...

  9. 【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

    一.安装Fiddler 百度搜索:Fiddler抓包工具,然后安装即可. 然后打开Fiddler工具,打开浏览器随意输入任何网址,就可以在Fiddler看到抓包信息. 但是:默认情况下,Fiddler ...

  10. Fiddler抓包使用教程-会话图标

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72933882 本文出自[赵彦军的博客] 使用fiddler抓包时,会看到左侧按照顺 ...

最新文章

  1. [Android] ubuntu 下不识别 Android 设备
  2. Windows 技术篇-WPS关闭推送广告配置方法
  3. 海峡两岸消防专家论坛台湾举行
  4. 面试必问,如何控制多个线程的执行顺序
  5. 英语 语义分割_英语关系分句的翻译技巧
  6. mysql 创建账号权限_mysql创建用户,并指定用户的权限(grant命令)
  7. 用matlab绘制外部导入数据图像,matlab 外部数据导入方法详解(3)
  8. 点名册_骑士新书《万界点名册》十万收藏火爆气势不减当年修真聊天群
  9. 解决“添加删除程序”里面隐藏问题
  10. intel 酷睿core系列cpu的类型:U M H HQ MQ
  11. java单链表选票_Hackerrank Practice
  12. 论文阅读笔记——拥塞控制算法PCC
  13. win10 联想键盘快捷键关闭_如何关闭联想台式机电脑USB键盘的FN功能
  14. 抽奖 java_年会抽奖程序 java开发 可内定中奖人员 一键导入员工 使用简单
  15. linux之安装nali本地解析IP归属
  16. 导出自定义Excel表格(纯前端实现)
  17. 不是贫穷限制了你的思维,是你的思维导致了你的贫穷
  18. codeception 运行testcase 的方式
  19. 摸索一下午,终于解决Tomcat9中文乱码问题!!
  20. 【PAT】1030 完美数列 (25 分)

热门文章

  1. 职场必杀技之职场英语
  2. BZOJ_1619_[Usaco2008_Nov]_Guarding_the_Farm_保卫牧场_(模拟+bfs)
  3. Unity3D 物体移动到指定点
  4. Windows设备场景函数 - GetDC Ex
  5. Python Pandas PK esProc SPL,谁才是数据预处理王者?
  6. 一篇文章带你搞定 create connection SQLException, url: jdbc:mysql://10.15.16.63:3306/restful, errorCode 1130
  7. u盘如何在计算机应用内存,详解为什么8G内存U盘在电脑上显示不到8G只有7.5G
  8. LeetCode 739. 每日温度
  9. 洛谷 - P3403 跳楼机(同余最短路)
  10. icloud邮箱android手机,如何用iCloud账号登陆邮箱 使用方法【详解】