Fiddler工具移动端抓包实操!

转载 已于 2024-09-24 10:52:19 修改 · 208 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/m0_60166861/article/details/142148817
文章标签:

#fiddler #前端 #测试工具

于 2024-09-24 10:50:56 首次发布

 前言

Fiddler是一款功能强大的抓包工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的抓包工具。

这里分享如何使用fiddler进行移动端的抓包。

1、基本功能

抓包功能:

Fiddler作为HTTP代理服务器,能够捕获所有经过它的HTTP和HTTPS请求。用户可以通过Fiddler查看和分析这些请求的具体内容,包括请求头、请求体、响应头等。

Fiddler支持自动设置浏览器的代理,当启动Fiddler时,它会自动将浏览器的代理设置为Fiddler的代理地址(通常是127.0.0.1:8888),从而捕获浏览器的HTTP/HTTPS请求。关闭Fiddler时,它会自动还原浏览器的代理设置。

请求修改与重发:

Fiddler允许用户修改捕获到的请求,并重新发送给服务器。这对于测试不同的请求参数、调试Web应用等场景非常有用。

用户可以在Fiddler的Composer标签页中自定义请求,并发送到服务器进行测试。

断点功能:

Fiddler提供了断点功能,允许用户在请求发送到服务器之前或响应返回给客户端之前暂停请求。这有助于用户深入分析请求和响应的内容,或进行请求/响应的修改。

HTTPS解密:

Fiddler能够解密HTTPS请求,使用户能够查看HTTPS通信的具体内容。这需要用户手动安装Fiddler的根证书到浏览器中。

请求过滤:

Fiddler提供了灵活的请求过滤功能,用户可以根据请求的主机名、URL、进程ID等条件来过滤请求,只关注自己感兴趣的部分。

2、使用场景

Web开发调试:

开发人员可以使用Fiddler来捕获和分析Web应用与服务器之间的通信,从而定位和解决问题。

通过修改请求和重发,开发人员可以测试不同的请求参数对应用的影响。

API测试:

测试人员可以使用Fiddler来测试Web API的响应情况,验证API的功能和性能。

网络性能分析:

通过Fiddler的Statistics和Timeline功能,用户可以分析HTTP请求的性能,包括响应时间、请求大小等。

3、工具安装

进入官网下载,地址为:https://www.telerik.com/download/fiddler

需填写内容可填写如下,Windows系统点击【Download for Windows】,点击后会跳转页面并开始下载 (没有的话可以多尝试两次) ,如果没有下载可根据跳转页面提示进行点击。

下载后得到安装文件FiddlerSetup.exe,一路傻瓜式安装即可。目前下载的版本为Progress Telerik Fiddler Classic。

安装完成后,打开Fiddler,主界面如下:

如图所示,切换至Inspectors可查看对应请求的请求参数和返回参数

请求参数、返回参数不同内容及格式的展示,可以切换图中对应展示窗口顶部的Tab按钮,如Headers、WebForms、Raw、Json等。

4、移动端抓包实操

移动端抓包的大概思路:

Fiddler需要设置允许远程计算机连接,即允许手机移动端抓包;

设置手机代理网络代理,使手机通过Fiddler代理发送HTTP请求 (即Fiddler充当数据发送接收的中介);

https请求抓包设置(如果只抓取http请求,以上两步设置就可以了,但实际工作中经常需要抓取https请求数据)。

按照如上思路我们开始进行具体设置。

第一步:允许远程计算机连接

设置步骤:Tools-->Options-->Connections-->勾选Allow remote computers to connect-->再点击OK,其他默认即可,如下图所示:

勾选后如果有弹窗确认页面,点击【确定】即可。8888为默认的端口号,在第二步设置时需要使用。

第二步,设置手机网络代理

首先,需要先获取到安装Fiddler的电脑的IPv4地址,在cmd中输入ipconfig,如下图所示:

然后,在手机上找到对应的WLAN网络,进行该网络代理的设置,操作步骤仅供参考:

手机系统设置-->WLAN-->修改网络-->高级选项-->代理-->选择手动-->主机名填入上一步IPv4-->端口填入默认的8888-->保存

注意:

手机必须与电脑连接的是同一个网络,即连同一个WIFI或手机直接连电脑的热点,再对这个网络进行代理设置,否则无法抓取数据。

第2步选择修改网络时,手机型号不同可能需要不一样的操作才能进入到修改网络页面。

到这一步,重启Fiddler后,便可以对手机上的http请求进行抓包了。如果不能抓取的话,可以在手机里重新保存上图中的代理设置,再进行请求。到这一步后,手机上打开APP操作,抓包的http请求,如下图所示:

上图可以看到,这里面只抓取了http请求,如果要对https请求进行抓包,则还需要进行下面的操作。

第三步,允许捕获HTTPS连接

设置步骤:Tools-->Options-->HTTPS-->勾选Decrypt HTTPS traffic-->再勾选Ignore server certificate errors-->点击OK

注意:记得保存后要重启fiddler才会生效

第四步,手机安装证书

步骤如下:

1)在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888

2)在1打开的网页中点击FiddlerRoot certificate下载证书

注意:如果下载证书后还是无法连接网络,请到手机设置中信任下载的CA证书

至此,Fiddler移动端抓包设置全部完成。可以抓取移动端或PC端的数据了,更多详细使用还得自己去探索。

本文引用地址

Chase-cj
关注
Fiddler移动端抓包】~抓包不是偷窥,Fiddler教你看透移动应用背后的秘密~
m0_70618214的博客
05-16 1041
当我们使用手机上的应用时,我们会产生各种各样的数据流量。 这些数据包内部存储着什么信息呢?是我们自己的私人信息,还是应用背后的秘密?其,使用Fiddler可以很容易地查看这些数据包的内容,了解应用在背后进行的数据交换,从而更好地保护自己的隐私和安全。 所以说,“抓包不是偷窥”,而是一种必要的技能。让我们跟随Fiddler,走进移动应用背后的秘密世界!
呕心沥血保姆级Fiddler移动端抓包
m0_60054525的博客
01-30 1307
用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!
「 虚幻私塾」
08-11 2579
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。由于默认的证书不符合Android和iOS的证书要求,所以,需要下载 certmaker插件,双击安装后,重启fiddler。...
Fiddler手机抓包
小西的博客
08-31 1364
前置:安装fiddler,手机和pc处于同一个局域网中PC端fiddler配置配置fiddler允许监听到https,因为fiddler默认只抓取http格式的 设置HTTPS 打开fiddler,选择菜单Tools—>Options,在options弹出框选择https,勾选下图选项: 首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行 设置connections,允许远
软件测试 —— Fiddler工具移动端抓包
2301_77709772的博客
08-29 1344
Fiddler是一款功能强大的抓包工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的抓包工具。这里分享如何使用fiddler进行移动端抓包
软件测试|Fiddler工具移动端抓包
m0_60889254的博客
11-01 1313
Fiddler是一款功能强大的抓包工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的抓包工具。这里分享如何使用fiddler进行移动端抓包。01。
抓包一时爽,一直抓包一直爽,Fiddler移动端抓包,学完不要去干坏事
11-20 569
用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,测试开发视频教程、学习笔记领取传送门!!
App 与 后台常用抓包工具清单
最新发布
moton2017的博客
09-29 1904
App 与后台常用抓包工具清单,按,便于你快速选型。
Fiddler抓包学习笔记
数通畅联
02-26 834
背景介绍 近期笔者在逛优快云时看见一篇非常有趣的文章,文章讲述的是通过Jmeter+Fiddler现微信投票活动的非法拉票,所以笔者对Fiddler进行了解,了解之后才发现Fiddler作用不仅如此,它还可以进行APP的接口测试等,建议读者在阅览本篇文章时先熟悉HTTP协议,起码弄清HTTP协议五类状态码。 名词解释 Fiddler:是一个HTTP的调试代理,以代理服务器的方式,监听系...
Fiddler现手机抓包——小白入门
lyj1005353553的专栏
03-03 4237
手机用fiddler抓包 Fiddler是一款非常流行并且用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包
fiddler 手机抓包
fuchto的博客
07-26 326
安装 fiddler 下载地址https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe 右上角 打开 tools 中文 工具 options 中文选项 选中 https 一定勾选框框中的选项 设置证书 一直确定即可 选中connections 选项一定勾选框框中的选项 点击确定即可 点击ok保存 重新启动 fiddler 获取当前IP地址 在首页鼠标悬浮在 on...
fiddler手机抓包
weixin_42103015的博客
10-14 208
1、Connections勾选Allow remote computers to connect 2、重启fiddler 3、手机安装fiddler证书 1)查看IP地址 2)手机浏览器输入192.168.8.63:8888 3)下载到本地 4)打开WLAN设置→高级设置→安装证书 5)添加代理
fiddler--APP抓包
weixin_44812034的博客
08-28 564
注释:主要用作Jmeter做APP接口测试 电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。 一.对PC(笔记本)参数进行配置 配置fiddler允许监听到https(fiddler默认只抓取http格式的) 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS, 勾选CaptureHTTPS CONNECTs,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值