前言
常见的抓包工具有Fiddler、浏览器调试工具(F12)、charles。
Fiddler的简单使用介绍
Fiddler是一款免费的互联网调试工具,可以通过Fiddler抓取到电脑和手机与服务器之间的http通讯内容,通过也可以进行对其进行分析,在特定情况下,可以通过修改或者伪造某些内容来进行完成前后端的调试工作。
Fiddler下载安装:https://www.telerik.com/fiddler 官方网站,下载后傻瓜式安装(下一步、下一步)。
Fiddler的工作原理
打开Fiddler后,Fiddler会自动给电脑创建一个系统代理,Fiddler这个时候相当于服务器和本地的一个桥梁进行连接,可以获得服务器与本地之间的信息,这些信息以会话的形式进行呈现给我们。
Fiddler的页面介绍
1、数据重放(Replay)、转到(GO)、数据流(Stream)、解码(Decode)、保持所有会话(session)、进程(Process)、查找(Find)、保存(Save)、浏览(Browse)、清除缓存(clear Cache)、文字编码(TextWizard)、分离(Tearoff)
2、会话列表:每次请求的信息列表
3、请求响应:请求信息
4、返回响应:返回信息
5、命令行工具:输入一些fiddler调试命令
其中标记3上一些工具:
1、Statistics:表示统计请求和响应的信息内容。
2、Inspectors:查看http请求和http响应的信息。
3、AutoResponder:模拟响应返回内容,可以用来做接口测试的mock。
4、composer:接口调试内容,模拟发送接口请求。
接口抓取https请求
小伙伴们都知道目前互联网中都是https的请求内容了,因为https的请求是比较安全的,那么我们用fiddler默认是抓取http协议的,那么怎么进行抓取https的请求呢?
操作步骤
·菜单栏中点击tool--->Options--->Https
·点击弹出框右上角Actions选择“Expot Root Certificate to Desktop”
·这个时候桌面上会存在一个Fiddler的证书信息
·将证书信息导入到浏览器中
a.chrome浏览器中打开浏览器设置--->高级设置--->管理证书--->点击导入,重启浏览器和Fiddler后就能抓到证书https的请求了
b.火狐浏览器中打开设置--->高级--->查看证书--->点击导入,重启浏览器和Fiddler后就能抓到证书了
Fiddler抓取手机包
前面就介绍了Fiddler不仅仅能抓取浏览器的数据还能进行抓取手机端的数据,对于做app的小伙伴们来说也是一大神器。
环境准备
Android、IOS手机一台(模拟器也可以)
Fiddler和手机保持同一局域网
Fiddler设置
·菜单栏--->tools--->Options--->---connections
·选中“Allow remote computers to connect”
·设置端口号后进行重启Fiddler
手机设置代理
Fiddler设置完成后,需要通过手机进行设置代理。
Android手机
·手机设置--->wifi--->当前连接--->输入代理服务器和端口信息
·Fiddler默认也是抓取的http的包,需要打开手机自带浏览器进行输入ip地址:端口号进行下载https证书,然后进行安装
苹果手机
·手机设置--->wifi--->当前连接--->输入代理服务器和端口信息
·需要打开手机自带浏览器进行输入ip地址:端口号进行下载https证书,进行安装,安装完成后需要到证书信任设置中进行设置成完全信任,这样就能抓取https
注意:手机设置代理后,不需要Fiddler后一定要关闭代理,不然的话,无法连接网络。
如何查看电脑IP
这个相信大家还是都知道,安静就多嘴再介绍一次。
方法1:Fiddler查看
通过查看Fiddler右上角的小电脑(Online)鼠标移动到即刻查看。
方法2:cmd查看
打开cmd输入ipconfig进行查看。
Fiddler查看会话内容
Fiddler最大的用处肯定是查看一些会话内容,安静简单介绍下如何进行查看fiddler的请求和响应内容,就拿最简单的get和post举例。
版权声明:本文出自《51测试天地》第六十一期。51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权,未经明确的书面许可,任何人或单位不得对本网站内容复制、转载或进行镜像,否则将追究法律责任