接口测试辅助,Fiddler抓取安卓手机https请求(详细)

这篇具有很好参考价值的文章主要介绍了接口测试辅助,Fiddler抓取安卓手机https请求(详细)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的抓包工具之一。

具备的功能:抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等。

Fiddler 工作原理

Fiddler 抓包实现原理:客户端服务器进行消息交互时,HTTP 客户端设置 Fiddler 作为代理,把 http 请求发送给 Fiddler,Fiddler 再转发给服务器。

同样,服务器返回消息也是先返回给 Fiddler,再由 Fiddler 转发给客户端。就像两个人聊天会通过一个中间人传话,这个中间人就是 Fiddler,他自然什么都知道。

下载与安装

Fiddler 安装就不多说了,官网下载,直接安装即可

HTTPS 证书安装:
默认状态下,Fiddler 只能监听 HTTP 请求。比如我们打开百度官网https://www.baidu.com/,然后去Fiddler查看。

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

想要抓取 HTTPS 请求包,需要先进行设置。路径:Tool–Options–HTTPS,勾选如下选项。

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

点击第 4 步 Actions 时选择‘Export Root Certificate to Desktop’,弹出提示

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

配置手机抓包

如果我们想要抓取手机上的 HTTP 请求,还需要在手机上进行配置。要注意的是,苹果和安卓的配置方法有很多差异。安卓手机的不同品牌、同品牌的不同型号,配置方法大同小异。下面以安卓手机为例。

1、确保手机和运行 fiddler 的电脑使用的是同一个子网,比如使用同一个 wifi 信号连接

2、设置 Fiddler,允许远程机器连接自己,点击菜单 option,点击 connections 标签,勾选 Allow remote computer to connect, 如下所示

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

3、打开手机 wifi,选择当前的 wifi,点击修改网络,点击“代理设置”,主机名和端口输入 Fiddler 所在机器的 ip 地址(通过 ipconfig 查看)和代理端口 8888。

此时,我们在手机上打开百度,可以看到 Fiddler 成功监控了,但是无法对 HTTPS 会话解密,要想用 Fiddler 抓取手机上的 HTTPS 数据包,还需要在手机下载并安装 Fiddler 根证书。

手机下载 Fiddler 根证书:
根证书地址:http://代理服务器地址:8888/FiddlerRoot.cer

下载完成后,进行安装。

以我的手机为例,安装时系统会提示‘出于安全考虑,请去“设置”里安装’。

路径为:设置–安全与隐私–更多安全设置–从手机存储安装–CA 证书,不同手机路径可能不同,自己找下。

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

此时,Fiddler 就已经可以抓取手机端发送到服务端的所有 HTTP/HTTPS 协议了

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

这样,手机抓包的就算配置成功了,需要注意的是‘防火墙需要允许 Fiddler 进程可以远程链接’。

补充:解决Android7以上抓包失败问题
此外,在过程中发现,环境都配置好之后,还是会出现APP抓HTTPS抓不到的情况(Android7以上系统),有可能是App内置证书的问题 – SSL Pinning 机制(也可称为证书绑定)

备注:
需要设置过滤条件,在过滤器里面设置

类型过滤,一般对各种图片、CSS、JS这类的静态素材也不需要看的情况下,直接全部过滤掉

.*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff) 

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

二、接口自动化项目实战

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

三、Web自动化项目实战

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

四、App自动化项目实战

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

五、一线大厂简历

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

六、测试开发DevOps体系

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

七、常用自动化测试工具

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

八、JMeter性能测试

手机接口抓取工具,软件测试,fiddler,接口测试工具,fiddler,软件测试,测试工具,软件测试工程师,fiddler抓包,接口测试,抓包

九、总结(尾部小惊喜)

只有付出才能收获,只有奋斗才能成功;不要在困难面前退缩,努力闯过每个难关;相信自己的潜力,勇往直前,你一定能够创造属于自己的辉煌!

奋斗是成功的阶梯,每一步都坚定向前,不论困难与挫折。唯有坚持不懈,才能追逐梦想的光芒,成就辉煌的未来。相信自己,勇往直前,奋斗出属于自己的辉煌篇章!

只有拼尽全力,才能看到自己的无限可能;只有奋斗不息,才能抵达成功的彼岸。不要害怕困难与挑战,相信自己的坚持与努力,你定能迎接辉煌的未来!文章来源地址https://www.toymoban.com/news/detail-702106.html

到了这里,关于接口测试辅助,Fiddler抓取安卓手机https请求(详细)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Fiddler抓包之【 抓取https请求 】详解教程

    引言 概况 基本原理 抓HTTPS的原理 HTTPS请求两类 Fiddler抓包要求 总结 写在最后 在日常测试中,不管是功能测试还是接口测试,避免不了抓包。抓包工具有很多,这里只讲fiddler的使用,并且是对https请求的抓取。 抓包之前,先了解一下Fiddler。 Fiddler是一款免费且功能强大的数

    2024年02月07日
    浏览(58)
  • Fiddler抓取手机https包的步骤

    做接口测试时,有时我们需要使用fiddler进行抓包分析,那么如何抓取https包。主要分为以下七步: 1.设置fiddler选项:Tools-Options,按如下图勾选 2.下载并安装Fiddler证书生成器 下载地址:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2 3.更新fiddler的证书:Too

    2024年02月07日
    浏览(56)
  • 【从零开始学技术】Fiddler 抓取 https 请求大全

    注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置 在chrome浏览器的设置中搜索代理,可以看到 打开IE浏览器,选择设置-Internet选项 Firefox浏览器使用的是单独的一套代理系统 在Firefox的代理设置中,我们也可以选择使用系统代理 Fiddler打开之后默认是可以抓取到Chro

    2024年02月02日
    浏览(44)
  • fiddler抓取Android手机app发送的请求

    场景:需要抓取手机APP发送的请求 1.下载安装fiddler 网址:https://www.telerik.com/download/fiddler-everywhere 2. 配置fiddler a.工具栏选择Tools–Options–Connections,勾选Allow remote computers to connect,如下图示: b.如果需要抓取https的请求,需要配置HTTPS如下图示: 3.安装证书 电脑、手机均需要

    2024年02月09日
    浏览(60)
  • fiddler安卓抓包显示tunnel to无法抓包的解决方法(解决后微信小程序接口也能抓取)

    1.将手机获取root权限(推荐使用模拟器); 获取root权限这里我们就不多说了,有很多种方法,推荐使用模拟器,省去了很多操作且不会对我们手机有影响(手机root有可能会变砖);此处我们使用的是雷电模拟器,自带adb和root权限。 2.将Fiddler证书导出; 打开fiddler-点击工具

    2024年02月03日
    浏览(46)
  • 全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)

    Fiddler抓取App端请求 准备工作: 将手机和电脑连接到同一路由器(保证两者能够ping通); 如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态; 查询PC端的IP地址; 配置fiddler可以抓取远程端设备请求 打开Tools-Options-Connection

    2024年02月09日
    浏览(101)
  • mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求

    抓取手机请求的前提条件是确保手机和电脑在同一网段上,也就是说使用同一WiFi。 mitmweb 命令启动服务,默认监听8080端口 开启代理,设置监听8080端口,点保存按钮 打开手机设置-WIFI-长按你的wifi-修改网络-代理选择手动 输入服务器主机名和IP,服务器主机名就是自己电脑本

    2024年02月11日
    浏览(50)
  • 接口测试 fiddler,手机抓包,mock接口,手机设置代理后无法上网,无法打开证书下载页面

    端口号范围:0~65535 默认端口号:http 80;https 443;mysql 3306;oracle 1521;sqlserver 1433 请求方法: get用于查询,搜索数据 post用于提交数据(增删改),数据有变动的 put用于修改数据,修改数据的全部字段 patch用于修改数据(部分数据字段) delete用于删除数据 参数之间用连接 #接口

    2024年01月16日
    浏览(47)
  • 接口测试基础知识(使用 Fiddler 抓包、使用 Postman 发起请求、Postman汉化教程)

    接口用来连接软件系统中的不同模块,一个模块可以通过调用另一个模块的接口来实现模块中的功能 通过接口文档或抓包来获取接口的基本调用方式 通过获取的接口信息来设计测试用例 发起接口测试 获取接口返回的结果,对结果进行验证和解析 验证接口URL的设计是否符合

    2024年02月11日
    浏览(51)
  • 教你如何用fiddler抓取https(详细教程)

    对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这时候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注

    2024年02月10日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包