如何對手機http進行抓包？Fiddler工具超好用

在做手機或移動端APP的介面測試時，需要從開發人員那裡獲取介面文件，介面文件應該包括完整的功能介面、介面請求方式、介面請求URL、介面請求引數、介面返回引數。如果當前專案沒有介面文件，則可以使用fiddler對APP進行抓包確認。

在手機上對APP進行操作，然後在Fiddler中可以抓取對應的網路互動資訊（一個功能中可能設計多個介面的互動）。在抓取的資訊中可以看到介面請求方式、介面請求URL、介面請求引數、介面返回引數。

下面是如何使用fiddler對手機APP進行抓包：

1、fiddler手機抓包原理

在本機開啟了一個http的代理伺服器，然後它會轉發所有的http請求和響應。Fiddler 是以代理web 伺服器的形式工作的，它使用代理地址:127.0.0.1，埠:8888。網路請求走fiddler，fiddler從中攔截資料，由於fiddler充當中間人的角色，所以可以解密https。

因此，它比一般的firebug或者是chrome自帶的抓包工具要好用的多。不僅如此，它還可以支援請求重放等一些高階功能。它還可以支援對手機應用進行http抓包的。

下面就是手機抓包：

瀏覽器的代理設定預設是關著的，win7谷歌瀏覽器“設定--高階--系統--開啟代理伺服器--區域網設定--代理伺服器”勾上。代理開關為開：可以抓到包，代理開關為關：抓不到包。

2、前提條件:

1).電腦需要安裝Fiddler

2).測試手機需要支援Wifi

3).測試手機與電腦需要同一網路

4).所測APP需支援代理

3、Fiddler基本用法

介面佈局：

開啟Fiddler後，在瀏覽器中做任意請求，即可被Fiddler記錄，包括返回碼，請求協議，主機名，請求地址等等，

可在請求區域檢視詳細的請求資訊，在響應區域檢視詳細的返回結果。

如下圖

4、Fiddler對手機抓包流程

第一步：對Fiddler設定為允許遠端連線。

找到Tools->Fiddler Options->Connections,將Allow remote computer to connect 選中，點選OK，然後重啟Fiddler。

如下圖：

第二步：修改手機連線網路為代理模式。

開啟正在連線的wifi，然後找到：

1、修改網路（一般長按就會出現）

2、點選顯示高階選項-->代理-->手動

代理伺服器主機名設為電腦本地IP地址，埠設為：8888

如下圖

補充：檢視本地IP：開啟cmd，輸入ipconfig回車，然後查詢IPv4地址

如下圖：

第三步：在Fiddler中驗證。

在手機中用瀏覽器或者其他APP，做網路請求，即可在Fiddler中記錄，

例如：在手機開啟瀏覽器，用百度搜尋，這時在Fiddler中就會記錄下請求。　　

如下圖：

還可檢視不同格式的

5、Fiddler工具的優缺點

以上就是我在測試移動端APP時使用Fiddler進行抓包的常用方法和遇到的問題，下面再來說一說Fiddler的優缺點，以便大家能夠在第一時間判斷哪些情況下可以使用Fiddler而哪些情況是Fiddler無能為力的。

Fiddler之所能

檢視Web流量及其順序

檢視每一對Request/Response的Header，Cookies，Cache，正文等資訊及請求時間等

儲存已經產生的請求序列用於後續檢視或回放

解密HTTPS並檢視其內容

修改Request/Response以滿足特殊的測試或Hack需求

6、透過FiddlerScript和FiddlerExtention可以完成強大的可程式設計網路功能

Fiddler之所不能

Fiddler只能用於HTTP/HTTPS/FTP請求的debug，而對那些直接使用TCP協議，或者使用SMTP, POP3, Telnet, IRC等協議的資料包就無能為例了

Fiddler只能檢測到透過Fiddler代理的流量

3、Fiddler所有的請求都是直接儲存在記憶體中的，因此在處理很大的包時速度會比較慢

Fiddler是一個非常強力的HTTP協議除錯工具，無論是用於網頁測試還是客戶端API測試都是一把利器，掌握好這個工具一定能讓你在以後的工作中事半功倍。

歡迎加入  51軟體測試大家庭，在這裡你將獲得【最新行業資訊】，【免費測試工具安裝包】，【軟體測試技術乾貨】，【面試求職技巧】... 51與你共同學習，一起成長！期待你的加入： QQ                     群：                    755431660