怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

这篇具有很好参考价值的文章主要介绍了怎么通过Fiddler对APP进行抓包?以及高级应用场景分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

前言

简单说下Fiddler的抓包原理:

使用fiddler代理远程捕获APP请求

Fiddler高级应用场景介绍

1、url地址重写

 fiddler抓包详细教程:全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1tv4y1575S/?spm_id_from=333.999.0.0

2、HTTP请求,响应断点调试

3、右侧功能简介

总结:


前言

我们经常需要用到Fiddler做代理服务器对Web、APP应用进行抓包,以便我们对接口功能进行测试调试,定位问题等。这篇将讲述怎么通过Fiddler对APP进行抓包,以及简单介绍一些高级应用场景。

首先,附上Fiddler使用的环境配置清单:

  • windows 7
  • Fiddler v5.0.20194.41348 

简单说下Fiddler的抓包原理:

由Fiddler作为代理服务器,手机发起的请求通过该代理器进行中转,从而fiddler记录下请求的通信数据信息。来一个形象的比喻:原来直连两端(服务器和APP端)的一根水管,现在中间多加了一个水箱(fiddler),水流通过水箱并记录下了水流的信息。(思考下:如果是直连两端的两根循环水管,我们中间都接上水箱可以做哪些操作?)

fiddler抓包详细教程:全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1tv4y1575S/?spm_id_from=333.999.0.0                        怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

 文章来源地址https://www.toymoban.com/news/detail-476410.html

使用fiddler代理远程捕获APP请求

步骤一:在菜单栏(路径:Tools -> Fiddler Options)中找到代理设置,因为我的 8888 端口已经被其它服务占用,所以这里设置代理端口为 7788 。(注意:需要重启fiddler,代理设置才生效)

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

(注意:在windows下可以通过命令  netstat -ano|findstr 8888  查看 8888 端口是否被占用)

步骤二、查看自己本机的IP,这里有两种方式:

方式一:把鼠标移动到Fiddler右上角的 Online 图标上,即可获得本机IP信息。(推荐使用这种)

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

方式二:可以在cmd命令窗口中输入ipconfig获得(linux下输入ifconfig)。

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

步骤三、在手机中,找到与电脑所处同一局域网的WiFi并连接(可以不同网段,但需要在同一个局域网内),然后在手机中设置代理(通常路径: 手机 设置->WLAN-> 长按 当前连接的网络->修改网络-> 显示高级选项 中代理把  改为 手动)。输入代理服务的IP(即fiddler安装所在PC的IP),端口(即fiddler中设置的监听端口,如上面设置的7788)。这样以后,我们就可以监控到APP所有请求了。

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

步骤四、让我们随便在手机上打开一个应用(如日历),看看Fiddler的抓包结果

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

Fiddler高级应用场景介绍

1、url地址重写

URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的过程。如通过URL地址重写,所有原先发到a.com的HTTP Request , Fiddler都帮你转发到b.com ,而在浏览器中毫无感觉。 测试debug过程中常有这种需求。(注意,这里的a.com和b.com是请求URL包含的域名,也可以是IP)

替换的方法有两种,一种是暂时的,一种是永久的。

方式一、暂时的方法是在Fiddler 左下角 QuickExec 命令行 (用户可以直接输入并快速执行脚本命令) 输入:

<span style="color:#333333"><span style="background-color:#f5f5f5">urlreplace a.com b.com</span></span>

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

如上图,输入后按下Enter ,所有原先发到a.com 的HTTP Request 就转发到b.com了。

要清除转发,请在同一位置输入:

<span style="color:#333333"><span style="background-color:#f5f5f5">urlreplace</span></span>

按下 Enter  键就可以了。

2)也可以到「FiddlerScript 」直接编辑CustomRules.js(永久性的)。

注:CustomRules.js可以在菜单栏(Rules-> Customize Rules)中打开;在Fiddler5.0以上版本,可以直接通过右侧 FiddlerScripts 进行编辑。

请先在CustomRules.js 找到:

<span style="color:#333333"><span style="background-color:#f5f5f5">  static function OnBeforeRequest ( oSession : Session ) {

   // ...

 }</span></span>

在函式OnBeforeRequest 中加入:

<span style="color:#333333"><span style="background-color:#f5f5f5">  if ( oSession . HostnameIs ( 'a.com' ) )

   oSession . hostname = 'b.com' ;</span></span>

将CustomRules.js 存档, Fiddler 会自动重新载入CustomRules.js ,原先发到a.com 的HTTP Request 就会自动转发到b.com 。

 fiddler抓包详细教程:全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1tv4y1575S/?spm_id_from=333.999.0.0                 

 

2、HTTP请求,响应断点调试

断点命令介绍:

  • bpu 在请求开始时中断
  • bpafter 在响应到达时中断
  • bps 在特定http状态码时中断
  • bpv/bpm 在特定请求method时中断

当这些命令没有加参数时,会清空所有设置了断点的HTTP请求

提示:在命令行输入 help,回车执行会打开一页面详细介绍fiddler的所有命令。

也可以在菜单栏(Rules-> Automatic Breakpoint ->Before Requests)设置断点,是针对所有的会话请求,不大实用,建议用命令。

 bpu 为例演示断点功能:

在Fiddler命令行输入区输入“bpu”回车执行清掉原有的断点,然后输入

<span style="color:#333333"><span style="background-color:#f5f5f5">bpu http://api.justbon.com/app/login.htm</span></span>

回车执行,接下来就会中断该URL(http://api.justbon.com/app/login.htm)中包含此地址的请求。

点击会话列表中被中断的会话,依次进入Inspectors-->TextView。此时请求并未发出,p参数即为输入密码,我们发现输入错了,可以修改为正确的密码,然后点击“Run to Completion”按钮完成后续请求。(注:在这里实现修改了请求数据,其它的post数据,甚至是headers里的cookie、referer、user-agent等都可以修改)

如果点击“Break on Response”:即返回响应内容时,fiddler再次中断,响应内容已经回到本机,但是还在fiddler代理这里,还没有到浏览器(APP)。

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

同样,bpafter 某一url 后,可以在断点时,修改返回结果(在上图 Run to Completion 按钮下的TextView 或 Raw 等tab页中进行修改),然后然后点击“Run to Completion”按钮完成后续结果返回。

小贴士:instpectors 主要是对请求和响应进行查看和分享,监听请求的响应内容。他有多个分页标签。界面分上下两部分,上面部分显示请求的相关信息;下面部分显示响应相关信息。

3、右侧功能简介

Statistics 统计请求和响应的一些信息。可以使用statistics,完成简单的性能测试。查看其接口的响应时间。

AutoResponder,就是针对一些匹配的请求,让请求者得到的我们指定的数据,而不是服务端返回的真实数据。可以直接从左侧会话面板直接拖拉会话到这个面板。

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

Composer 用户可以手动设定需要执行的请求(可以通过左侧的拖拽一个先前捕获到的请求到Composer,然后根据需要进行修改后,再点击“Execute”按钮手动执行该请求);

filter 选项页中,用户可以根据自己的需求设定过滤器,这样左侧列表只显示满足用户设定条件的请求;

Timeline 中查看到对应url具体执行的响应时长。

 fiddler抓包详细教程:全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1tv4y1575S/?spm_id_from=333.999.0.0

总结:

感谢每一个认真阅读我文章的人!!!

我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片加入群聊免费领取,群里还有大佬帮忙解答问题,千万不要错过哦。

怎么通过Fiddler对APP进行抓包?以及高级应用场景分析

 

到了这里,关于怎么通过Fiddler对APP进行抓包?以及高级应用场景分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Fiddler+雷电模拟器APP抓包

    因为工作中涉及到移动端的内容相对较多,在需要接口文档时,开发人员无法立即提供,因此需要我们自己使用对APP进行抓包,完成相关的测试工作。 1、打开Fiddler客户端,依次进入Tools—options设置,先点击Connections设置,选择Allowremote computers to connect,确认监听端口为8888。

    2024年02月12日
    浏览(47)
  • 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取微信小程序的包

    1.简介 有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。 2.前言 首先

    2024年02月12日
    浏览(52)
  • 如何使用fiddler进行抓包

    首先需要下载fiddler,推荐使用bing搜索引擎搜索(百度搜狗一般搜这种工具展示的前几个全都是广告),直接搜索fiddler,搜出来第一个fiddler官网 然后直接点击download下载    进入下载页面后,正确填写一个邮箱,然后随便选择下载理由和地区,然后直接下载 在浏览器下载好

    2024年02月14日
    浏览(45)
  • 使用Fiddler进行手机抓包

    抓包工具:Fiddler下载、安装、使用 教程 一、Fiddler 下载 注意:Fiddler2需要.NET v2,Fiddler4需要.NET v4,不过这些也不用怎么管,下载用默认的就好了。 官网下载:https://www.telerik.com/fiddler 百度网盘链接: https://pan.baidu.com/s/14C0bOTICZADj03ZGx_eygw 提取码: chdi ————————————

    2024年02月11日
    浏览(45)
  • Fiddler下载安装及手机APP抓包设置

    由于需要用到APP数据抓包分析,所以本文记录下Fiddler下载安装的流程,以及如果在手机设置代理,成功在fiddler访问手机APP数据。 第一步,下载Fiddler: Fiddler官网链接:https://www.telerik.com/fiddler,点击【try for free】→【Fiddler Classic】: 填写以下三个信息(一和三可以随便选择

    2024年02月12日
    浏览(47)
  • 《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇

    有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。 首先看下是否满足

    2024年02月04日
    浏览(56)
  • fiddler抓包手机app数据(手机连接WiFi)

    1. 下载并安装fiddler抓包工具 fiddler 的官方下载链接:Download Fiddler Web Debugging Tool for Free by Telerik 2. 配置fiddle端口 打开Fiddler ,在  Tools -Options  菜单下,在 HTTPS 的工具栏下勾选 Decrpt HTTPS traffic ,在新弹出的选项栏下勾选 Ignore server certificate errors 。这样,fiddler就会抓取到 HT

    2024年02月11日
    浏览(44)
  • Fiddler对手机APP和微信小程序抓包

    Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。今天记录一下fiddler对手机APP和小程序抓包操作。 fiddler官网下载地址:https://www.telerik.com/fiddler 这里就不介绍安装过程了,下载后点击exe文件傻瓜式安装。 安装完成后就可以

    2024年02月15日
    浏览(48)
  • fiddler抓包手机和部分app无法连接网络问题

    目录 前言: 一)fiddler安装配置 1、下载安装fiddler,这里不说明了,百度下载,安装好之后进行配置 2、安装模拟器(夜神、mumu),并配置代理 3、破解app抓包限制  最后 最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故

    2024年02月15日
    浏览(40)
  • 《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇

    1.简介 上一篇中,宏哥讲解和分享了一些如何快速解决的临时应急的的方法,但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法,治标不治本,或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。 2.追本溯源 要想从

    2024年02月19日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包