fiddler的App抓包及服务端模拟

最新推荐文章于 2025-11-26 10:02:31 发布
原创 最新推荐文章于 2025-11-26 10:02:31 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler

本文详细介绍了如何使用Fiddler进行移动App的HTTP接口抓包,以及如何利用Fiddler的AutoResponder功能模拟服务端响应。在没有接口文档的情况下,Fiddler可以帮助开发者获取后台接口信息;而在没有实际后台服务时,它能模拟服务端,方便测试和调试。操作步骤包括设置Fiddler允许远程连接,配置手机代理,以及设置AutoResponder规则来实现消息的模拟响应。

本文介绍在http下的fiddler抓包
主要2个部分:
1)在没有接口文档的情况,使用Fiddler抓包,获得HTTP后台接口;
2)在没有HTTP后台服务的情况下,使用Fiddler模拟服务端。

第一部分:在手机移动端App下的抓包
前提条件:确保手机和PC在同一局域网下,连接同一个Wi-Fi网络
1)找到PC的IP地址,如下图,运行ipconfig,得到192.168.0.103:
IP地址 是后面的IPv4的地址
2)在Fiddler工具上点击:Tools->Telerik Fiddler Options->connections,在如下的Allow remote computers to connect 的勾打上,记住Fiddler的监听端口8888,稍后会使用上
在这里插入图片描述
3)打开手机,长按已连接的wifi网络,点击修改网络
4)在代理上面选择手动,IP填写上面获取的192.168.0.103,端口填写Fiddler的监听端口8888,之后点击保存。
5)打开手机上的任意一个移动app,在fiddler上可以看到消息体。
如下图:
在这里插入图片描述

可以很清晰的看到通过post接口发送的消息包括headers以及body等,以及响应消息体。

第二部分 使用Fiddler模拟服务端
通过Fldder的AutoResponder可以做到模拟服务端。
1)首先,我们介绍最简单的服务模拟方式,即我们有真实响应的情况下,如何模拟服务端。
选中我们需要模拟的消息,也就是第11条:

在这里插入图片描述
2)保存该消息的响应消息体到本地
在这里插入图片描述
3)点击模拟功能的入口AutoResponder,选中Enable rules,以及Unmatched requests passthrough:

在这里插入图片描述
4)点击添加一条规则,在最下面的响应消息下拉框中,选中find a file,指向我们上面保存的文件
在这里插入图片描述
5)这样,一条消息的服务端模拟就完成了。
在这里插入图片描述
之后我们可以用postman再做一遍检查。看看返回结果,doublecheck

上面使用了精确匹配EXACT,是较为简单的应用。实际上,很多时候,服务端响应的消息体是需要我们自己去构造的,并且上面的消息匹配方式是精确匹配,应用面偏窄了些,这些再普及一下自动匹配的一些知识:
关于自动匹配,可以使用的有:
前缀为“EXACT:”表示完全匹配(大小写敏感)
无前缀表示基本搜索,表示搜索到字符串就匹配
前缀为“REGEX:”表示使用正则表达式匹配
前缀为“REGEX:(?insx)”表示匹配方式其中:

  • i表示不区分大小写;
  • n表示指定的唯一有效的捕获是显式命名或编号的形式;
  • s表示单行模式;
  • x表示空格说明的;
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
非常【刑】又可【拷】的fiddler抓包实战 涵盖使用教程/下载安装/抓取手机app
分享测试知识
03-16 2461
软件测试。
图解Fiddler如何抓手机APP数据包【超详细】
热门推荐
小江专栏
09-06 11万+
转载地址:http://www.111cn.net/sj/android/90542.htm Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 1、PC端安装Fiddler
使用APP数据抓取详情介绍
weixin_44353800的博客
05-09 1459
Fiddler🧾 🧾Fiddler是一款免费的Web调试代理工具,也是目前最常用的“HTTP”抓包工具之一,它可以截取HTTP/HTTPS流量并且允许你查看、分析和修改这个流量。Fiddler在Web开发和测试中非常有用,因为它可以帮助你检查Web应用程序的性能、调试网络问题和安全漏洞。它还提供了一个可扩展的架构,使得它可以通过插件支持其他功能。Fiddler可用于Windows 、macOS 和Linux等多种操作系统。
Fiddler抓包实战:破解APP数据加密全流程
最新发布
GoldEagle19的博客
11-26 433
最近在研究移动APP的数据交互,发现很多应用都采用了复杂的加密手段来保护数据传输安全。今天就来分享一下我使用Fiddler进行APP抓包分析的全过程,特别是针对HTTPS解密和参数逆向的实战经验。首先需要在电脑上安装Fiddler,这是最常用的抓包工具之一。- 在手机WiFi设置中配置手动代理,输入电脑IPFiddler默认端口8888。配置完成后,手机上的所有网络请求都会显示在Fiddler中。- 安装Fiddler的根证书到移动设备,否则无法解密HTTPS流量。常见的加密方式包括AES、RSA等。
保姆级,Fiddler抓包辅助-抓取APP端数据包,看这篇就足够了...
m0_70102063的博客
10-31 1811
做接口测试的时候有两种情况:第一种是先拿到接口测试规范文档,再去做接口测试。第二种是没有接口文档,只有通过自己抓包。说到抓包,就不得不说抓包工具,对于浏览器web端,我们只需要通过F12打开开发者工具便可抓包;但是对于手机端,我们就需要利用抓包工具,比如常用的抓包工具:Fiddler、Charles。Fiddler抓包APP端1、下载并安装Fiddler安装:方式很简单,双击下载好的.exe文件,然后选择目录,next,next,完成安装即可。
fiddler抓取特定主机(网址)和App抓包
qq_44340729的博客
08-22 1万+
抓取特定网址的包和抓取app端的包
fiddler抓包11_列表显示服务器IP (配置文件)
土小帽_Tester的博客
09-24 647
请求列表默认不显示服务器IP字段,也无法从定制列窗口添加,可以修改CustomRules.js实现。
Fidder显示抓取IP地址
qq_41571369的博客
06-23 1217
Fidder抓取显示IP地址
FIddlerFiddler移动端抓包
2401_88326437的博客
08-16 978
什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。
fiddler移动端抓包使用教程(详解)
m0_70618214的博客
12-14 1万+
什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。都到这了记得三连支持一下吧。这些资料,对于从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
服务器抓包软件
02-15
很好使用的一款服务器抓包软件,直接在服务器上面安装即可,支持条件筛选,抓取某特定客户端过来的http请求。
安卓手机抓包工具,查看指定APP请求及服务端返回数据
10-15
手机端抓包工具,可以抓取指定应用的网络请求,也可以抓取手机全部请求。偶尔开发时需要查看服务端返回数据是否异常是可以使用该APP抓包
Fiddler抓包之【 抓取https请求 】详解教程
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
抓包工具:fiddler
m0_37158404的博客
01-09 2336
确保手机和电脑连接同一wifi,苹果手机进入wif连接页面,点击wifi后面的感叹号,进去最下面有个配置代理,默认关闭状态,切换手动配置代理:代理的主机名为上面查到的ip地址,比如我的为172.23.89..40,端口为Tools->Options->Connections里设置的端口,默认为8888,如下图,点击存储。3、安装证书生成器插件,不然访问https相关网站的时候,会提示连接不安全,在pc端虽然不安装也可以监听到https请求,但要监听移动端的https请求就必需安装,不然是监听不到的。
fiddlerip地址_Fiddler显示服务器IP的最简单办法
weixin_39867296的博客
01-16 796
Web前端开发经常需要在各种host查看效果,但又不知道是否生效了,而通过fiddler默认配置又只能看到HTTP状态码,那在Fiddler上能看到请求的服务器IP就更理好了,那接下来介绍一个最简单的办法.2012.10.31 补充用最新补充一个更简单的,在CustomRules.js里找到.static function Main()添加如下一行脚本,解决全部问题:FiddlerObject.U...
Fiddler如何显示IP
DaisyCold的博客
05-12 951
1、运行fiddler,菜单,Rules->Customize Rules,打开“Fiddler ScriptEditor”Fiddler抓包如何显示IP列?
Fiddler抓取HTTPS请求以及显示服务器IP
予小诺的博客
02-24 2559
Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。 Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。 前提条件是:安装Fiddler的机器,跟Iphone 在同一个网络里, 否则I
APP抓包-Fiddler详细操作-【抓取HTTP和HTTPS协议、iOS手机为例】
行走在路上
01-22 3712
HTTP协议抓包 1.获取本机电脑IP地址 2.手机和电脑连接同一个WIFI,打开手机的WIFI设置 3. 打开代理设置 4.服务器为电脑的IP地址,端口号为Fiddler的默认端口8888,最后保存 5.至此便可对手机HTTP协议报文进行抓取,如果要抓取HTTPS协议的报文,需要手机下载证书,以及对Fiddler进行相关设置; HTTPS协议抓包 步骤分两部分,Fiddler设置和手机安装证书 Fiddler设置 1.打开Fiddler的设置 2.HTTPS的...
我选择使用fiddler抓包请求,我如何知道这个node服务的端口号是多少呢?如何使用fiddler抓到连接设备的http请求呢?
09-27
<think>我们正在讨论的是如何确定Node服务的端口号以及如何使用Fiddler抓包。在之前的对话中,我们已经了解到Electron主进程中的Node服务通常是动态分配端口的,并且给出了几种确定端口号的方法。同时,我们还介绍了如何配置代理以使用Fiddler抓包。 但是,这里有一个关键点:在问题中,我们是在向一个设备发送HTTP请求(例如,设备的IP地址),而不是在Node中启动一个HTTP服务。因此,我们实际上不需要知道Node服务的端口号(因为Node服务作为客户端去连接设备,设备才是服务端)。我们需要抓取的是从Node进程(客户端)发送到设备(服务端)的请求。 因此,我们需要确保Node进程(作为HTTP客户端)发出的请求经过Fiddler代理。Fiddler默认监听在127.0.0.1:8888。 以下是具体步骤: ### 一、确定Node是否使用代理 Node.js默认不会使用系统代理设置,因此我们需要在代码中配置代理,或者通过环境变量设置。 ### 二、配置Node使用Fiddler代理 #### 方法1:通过环境变量(推荐) 在启动Electron应用之前,设置环境变量: ```bash # 在Windows上 set http_proxy=http://127.0.0.1:8888 set https_proxy=http://127.0.0.1:8888 # 在macOS/Linux上 export http_proxy=http://127.0.0.1:8888 export https_proxy=http://127.0.0.1:8888 ``` 然后启动Electron应用。 #### 方法2:在Axios中配置代理 如果你使用的是axios,可以在创建axios实例时配置代理: ```javascript const axios = require('axios'); const HttpsProxyAgent = require('https-proxy-agent'); const HttpProxyAgent = require('http-proxy-agent'); // 创建代理agent const httpAgent = new HttpProxyAgent('http://127.0.0.1:8888'); const httpsAgent = new HttpsProxyAgent('http://127.0.0.1:8888'); this.axiosInstance = axios.create({ baseURL: `http://${this.ip}`, httpAgent: httpAgent, httpsAgent: httpsAgent, proxy: false // 禁用axios的默认代理配置,因为我们使用了agent }); ``` 注意:如果设备使用的是HTTPS,那么必须使用`HttpsProxyAgent`。同时,确保安装了`https-proxy-agent`和`http-proxy-agent`(或使用`proxy-agent`包): ```bash npm install https-proxy-agent http-proxy-agent ``` ### 三、Fiddler配置 1. 打开Fiddler,确保监听端口为8888(默认)。 2. 为了让Fiddler可以捕获HTTPS流量,需要启用HTTPS解密(Tools > Options > HTTPS > Decrypt HTTPS traffic)。 3. 信任Fiddler的根证书(在第一次启用HTTPS解密时,Fiddler会提示安装证书)。 4. 为了只捕获目标设备的请求,可以在Fiddler的Filters中设置,比如只显示包含设备IP的请求。 ### 四、捕获请求 配置完成后,运行Electron应用并执行登录操作。在Fiddler中,你应该能够看到从Node进程发出的到设备IP的HTTP请求。 ### 五、常见问题 1. **证书问题**:如果设备使用HTTPS,并且使用了自签名证书,那么加上代理后可能会出现证书错误。可以在axios配置中忽略证书验证(仅用于调试): ```javascript this.axiosInstance = axios.create({ baseURL: `http://${this.ip}`, httpAgent: httpAgent, httpsAgent: httpsAgent, proxy: false, rejectUnauthorized: false // 忽略证书错误 }); ``` 2. **捕获不到请求**: - 确保Fiddler正在运行。 - 确保环境变量设置正确(如果使用方法1)。 - 检查代理配置是否正确。 - 检查是否有防火墙阻止。 ### 完整代码示例 ```javascript const axios = require('axios'); const { HttpsProxyAgent } = require('https-proxy-agent'); const { HttpProxyAgent } = require('http-proxy-agent'); class DeviceLogin { constructor(ip) { this.ip = ip; this.stok = null; // 配置代理Agent const proxyUrl = 'http://127.0.0.1:8888'; const httpAgent = new HttpProxyAgent(proxyUrl); const httpsAgent = new HttpsProxyAgent(proxyUrl); this.axiosInstance = axios.create({ baseURL: `http://${ip}`, // 注意:如果设备是HTTPS,这里应改为https httpAgent: httpAgent, httpsAgent: httpsAgent, proxy: false, rejectUnauthorized: false // 仅调试时使用 }); } // ... 其他方法,如login ... } ``` ### 注意事项 - 如果设备使用的是HTTPS,那么基础URL应该是`https://${ip}`,并且使用`httpsAgent`。 - 忽略证书验证(`rejectUnauthorized: false`)仅在调试时使用,生产环境应移除。 §§相关问题§§: 1. 如何让Node.js遵循系统代理设置? 2. 在Electron中,渲染进程和主进程的网络请求捕获有何不同? 3. 除了Fiddler,还有哪些工具可以捕获HTTP/HTTPS请求?它们各有什么特点? 4. 如何在Node.js中动态切换代理设置? </think>### 如何确定 Node 服务的端口号并使用 Fiddler 抓包 #### 一、确定 Node 服务端口号的方法(针对 HTTP 服务) 如果您的 Node 进程创建了 HTTP 服务(如 Express/Koa 服务),可以这样查找端口: ```javascript // 在创建服务的代码处添加日志 const server = app.listen(0, () => { const port = server.address().port; console.log(`Server running on port: ${port}`); }); ``` #### 二、针对 HTTP 客户端请求的抓包方案(您的场景) 您需要抓取的是 Node 作为**客户端**向设备发送的 HTTP 请求,而非服务端口。解决方案如下: ##### 1. 配置 Axios 使用 Fiddler 代理 ```javascript const axios = require('axios'); const { HttpsProxyAgent } = require('https-proxy-agent'); class DeviceLogin { constructor(ip) { this.ip = ip; // 关键:创建带 Fiddler 代理的 Axios 实例 const proxyAgent = new HttpsProxyAgent('http://127.0.0.1:8888'); this.axiosInstance = axios.create({ baseURL: `http://${ip}`, httpsAgent: proxyAgent, proxy: false, rejectUnauthorized: false // 忽略证书错误 }); } async login(username, rawPassword) { // ...您的登录逻辑... } } ``` ##### 2. 环境变量配置(无需修改代码) 在启动 Electron 前设置代理: ```bash # Windows set HTTP_PROXY=http://127.0.0.1:8888 set HTTPS_PROXY=http://127.0.0.1:8888 electron . # macOS/Linux export HTTP_PROXY=http://127.0.0.1:8888 export HTTPS_PROXY=http://127.0.0.1:8888 electron . ``` #### 三、Fiddler 设置步骤 1. **启用 HTTPS 解密**: - Tools > Options > HTTPS - 勾选 "Decrypt HTTPS traffic" - 点击 "Actions" > "Trust Root Certificate" 2. **过滤设备请求**: ```text Filters > Hosts > "No Zone Filter" > "Hide the following Hosts" 输入框留空 > "Show only the following Hosts" 填写您的设备 IP(如 192.168.1.100) ``` 3. **捕获请求流程**: - 启动 Fiddler(管理员权限) - 用代理配置启动 Electron 应用 - 执行登录操作 - 在 Fiddler 左侧列表查找 POST 请求: ``` POST http://设备IP/... ``` #### 四、验证捕获结果 在 Fiddler 中选中请求后: 1. **Inspectors > WebForms**:查看 JSON 请求体 2. **Raw**:检查原始请求头和正文 3. **JSON**:检查格式化后的 JSON #### 五、常见问题解决 1. **抓不到请求**: ```javascript // 添加网络请求日志 this.axiosInstance.interceptors.request.use(request => { console.log('请求URL:', request.url); return request; }); ``` 2. **TLS 握手失败**: ```javascript // 在代理配置后添加 process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'; ``` 3. **乱码问题**: 在 Fiddler 中右击请求 > Remove > Encoding --- ### 完整调试配置示例 ```javascript const axios = require('axios'); const { HttpsProxyAgent } = require('https-proxy-agent'); class DeviceLogin { constructor(ip) { this.ip = ip; // 1. 强制 Node.js 信任 Fiddler 证书 process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'; // 2. 创建带代理的 Axios 实例 this.axiosInstance = axios.create({ baseURL: `http://${ip}`, httpsAgent: new HttpsProxyAgent('http://127.0.0.1:8888'), proxy: false }); // 3. 添加请求日志(可选) this.axiosInstance.interceptors.request.use(request => { console.log('[DEBUG] 请求发送至:', request.url); return request; }); } // ...您的登录方法... } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值