在測(cè)試過(guò)程中,抓包是必不可少的測(cè)試分析手段祭陷,F(xiàn)iddler不但能截獲PC端數(shù)據(jù)包, 也可以截獲移動(dòng)端的禀崖。特別是你對(duì)某些api接口不是很理解或不知道什么功能調(diào)了哪些接口,亦或是在測(cè)試接口绎晃,核對(duì)數(shù)據(jù)、檢查移動(dòng)端有沒(méi)有重復(fù)調(diào)用接口等問(wèn)題杂曲,打開(kāi)fiddler,手機(jī)運(yùn)行下相應(yīng)功能庶艾,一目了然,為測(cè)試提供方便擎勘。咱揍。。棚饵。好了煤裙,職業(yè)病,講多了噪漾,這篇不介紹測(cè)試手段硼砰,呵呵
下面介紹下如何利用fiddler抓取https請(qǐng)求,使用安卓手機(jī)和蘋(píng)果手機(jī)欣硼,一起總結(jié)了题翰,額。诈胜。豹障。還要補(bǔ)充一個(gè)方便之處,抓取iOS時(shí)直接在Windows PC上進(jìn)行焦匈,不需要非得在MAC
1血公、先在官網(wǎng)下載fiddler安裝包
https://www.telerik.com/download/fiddler
現(xiàn)在最新的是fiddler4,也是本文用到的fiddler,下載之后直接next安裝即可
2缓熟、安裝后坞笙,打開(kāi)界面是這樣子的::
默認(rèn)綠色框是capturing,意思是抓包功能是開(kāi)啟的荚虚,如果哪天發(fā)現(xiàn)自己不能抓包,檢查下這個(gè)狀態(tài)籍茧,設(shè)置在在File –> Capture Traffic版述。
3、安裝CA證書(shū)
1)選擇tools-Fildder Options寞冯,選擇HTTPS選項(xiàng)卡
選中"Decrpt HTTPS traffic",Fiddler就可以截獲HTTPS請(qǐng)求
2)選擇Connections選項(xiàng)卡渴析,選中"Allow remote computers to connect".?是允許別的機(jī)器把HTTP/HTTPS請(qǐng)求發(fā)送到Fiddler上來(lái)
3)端口號(hào)是:8888晚伙,一定要重啟Fiddler才會(huì)生效
4)檢查證書(shū)是否安裝成功,打開(kāi)Internet選項(xiàng) ->內(nèi)容->證書(shū)俭茧,如下看到有DO_NOT_TRUST_FiddlerRoot字樣咆疗,恭喜fiddler設(shè)置成功了
4、手機(jī)配置
1)確認(rèn)pc端IP,手機(jī)要和pc端同網(wǎng)絡(luò)母债,假設(shè)獲取到的pc端的ip是192.168.1.83午磁,設(shè)置手機(jī)端代理ip與端口,端口是Fiddler的代理端口8888
安卓毡们、ios都是打開(kāi)設(shè)置迅皇,找到wifi設(shè)置,代理設(shè)置為手動(dòng)
安卓設(shè)置如圖
ios設(shè)置如下
2)瀏覽器訪(fǎng)問(wèn)網(wǎng)頁(yè)輸入代理IP和端口衙熔,如192.168.1.83:8888 登颓,下載Fiddler的證書(shū),點(diǎn)擊下圖FiddlerRoot certificate
安卓红氯、ios都如下圖框咙,點(diǎn)擊安裝即可
安裝完了證書(shū),可以用手機(jī)訪(fǎng)問(wèn)應(yīng)用痢甘,就可以看到截取到的數(shù)據(jù)包了喇嘱。。产阱。婉称。
5)fiddler篩選
可以抓包了,問(wèn)題又來(lái)了构蹬,好多個(gè)請(qǐng)求我只想關(guān)注我需要的請(qǐng)求王暗,這時(shí)就可以用到fiddler篩選
我日常的設(shè)置是這樣子的,紅色劃掉部分庄敛,就是要篩選的內(nèi)容俗壹,有多個(gè)的時(shí)候用分號(hào)隔開(kāi)即可。這樣就能滿(mǎn)足日常抓包了
? ? ? ? ? ? ? ? ? ?域名寫(xiě)成這種格式藻烤,h.moguyun.com ?绷雏。注意不能帶https
注意事項(xiàng):
1.fiddler一定要 用管理員狀態(tài)運(yùn)行
2.電腦防火墻要關(guān)掉
Android其他型號(hào)的手機(jī)安裝證書(shū)的問(wèn)題:
1.設(shè)置--更多設(shè)置---系統(tǒng)安全---從存儲(chǔ)設(shè)備安裝--Download
注意事項(xiàng):1.關(guān)閉防火墻 ?2.以管路員模式運(yùn)行fiddler
