这篇文章主要讲解了“如何使用fiddler对手机APP进行抓包”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何使用fiddler对手机APP进行抓包”吧!
1、fiddler手机抓包原理
在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https。
因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http抓包的。
下面就是手机抓包:
浏览器的代理设置默认是关着的,win7谷歌浏览器“设置--高级--系统--打开代理服务器--局域网设置--代理服务器”勾上。代理开关为开:可以抓到包,代理开关为关:抓不到包。
2、前提条件:
1).电脑需要安装Fiddler
2).测试手机需要支持Wifi
3).测试手机与电脑需要同一网络
4).所测APP需支持代理
3、Fiddler基本用法
界面布局:
打开Fiddler后,在浏览器中做任意请求,即可被Fiddler记录,包括返回码,请求协议,主机名,请求地址等等,
可在请求区域查看详细的请求信息,在响应区域查看详细的返回结果。
如下图
4、Fiddler对手机抓包流程
第一步:对Fiddler设置为允许远程连接。
找到Tools->Fiddler Options->Connections,将Allow remote computer to connect 选中,点击OK,然后重启Fiddler。
如下图:
第二步:修改手机连接网络为代理模式。
打开正在连接的wifi,然后找到:
1、修改网络(一般长按就会出现)
2、点击显示高级选项-->代理-->手动
代理服务器主机名设为电脑本地IP地址,端口设为:8888
如下图
补充:查看本地IP:打开cmd,输入ipconfig回车,然后查找IPv4地址
如下图:
第三步:在Fiddler中验证。
在手机中用浏览器或者其他APP,做网络请求,即可在Fiddler中记录,
例如:在手机打开浏览器,用百度搜索,这时在Fiddler中就会记录下请求。
如下图:
还可查看不同格式的
5、Fiddler工具的优缺点
以上就是我在测试移动端APP时使用Fiddler进行抓包的常用方法和遇到的问题,下面再来说一说Fiddler的优缺点,以便大家能够在第一时间判断哪些情况下可以使用Fiddler而哪些情况是Fiddler无能为力的。
Fiddler之所能
查看Web流量及其顺序
查看每一对Request/Response的Header,Cookies,Cache,正文等信息及请求时间等
保存已经产生的请求序列用于后续查看或回放
解密HTTPS并查看其内容
修改Request/Response以满足特殊的测试或Hack需求
6、通过FiddlerScript和FiddlerExtention可以完成强大的可编程网络功能
Fiddler之所不能
Fiddler只能用于HTTP/HTTPS/FTP请求的debug,而对那些直接使用TCP协议,或者使用SMTP, POP3, Telnet, IRC等协议的数据包就无能为例了
Fiddler只能检测到通过Fiddler代理的流量
3、Fiddler所有的请求都是直接存储在内存中的,因此在处理很大的包时速度会比较慢
Fiddler是一个非常强力的HTTP协议调试工具,无论是用于网页测试还是客户端API测试都是一把利器,掌握好这个工具一定能让你在以后的工作中事半功倍。
感谢各位的阅读,以上就是“如何使用fiddler对手机APP进行抓包”的内容了,经过本文的学习后,相信大家对如何使用fiddler对手机APP进行抓包这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。