如何對手機http進行抓包?Fiddler工具超好用
在做手機或移動端APP的介面測試時,需要從開發人員那裡獲取介面文件,介面文件應該包括完整的功能介面、介面請求方式、介面請求URL、介面請求引數、介面返回引數。如果當前專案沒有介面文件,則可以使用fiddler對APP進行抓包確認。
在手機上對APP進行操作,然後在Fiddler中可以抓取對應的網路互動資訊(一個功能中可能設計多個介面的互動)。在抓取的資訊中可以看到介面請求方式、介面請求URL、介面請求引數、介面返回引數。
下面是如何使用fiddler對手機APP進行抓包:
1、fiddler手機抓包原理
在本機開啟了一個http的代理伺服器,然後它會轉發所有的http請求和響應。Fiddler 是以代理web 伺服器的形式工作的,它使用代理地址:127.0.0.1,埠:8888。網路請求走fiddler,fiddler從中攔截資料,由於fiddler充當中間人的角色,所以可以解密https。
因此,它比一般的firebug或者是chrome自帶的抓包工具要好用的多。不僅如此,它還可以支援請求重放等一些高階功能。它還可以支援對手機應用進行http抓包的。
下面就是手機抓包:
瀏覽器的代理設定預設是關著的,win7谷歌瀏覽器“設定--高階--系統--開啟代理伺服器--區域網設定--代理伺服器”勾上。代理開關為開:可以抓到包,代理開關為關:抓不到包。
2、前提條件:
1).電腦需要安裝Fiddler
2).測試手機需要支援Wifi
3).測試手機與電腦需要同一網路
4).所測APP需支援代理
3、Fiddler基本用法
介面佈局:
開啟Fiddler後,在瀏覽器中做任意請求,即可被Fiddler記錄,包括返回碼,請求協議,主機名,請求地址等等,
可在請求區域檢視詳細的請求資訊,在響應區域檢視詳細的返回結果。
如下圖
4、Fiddler對手機抓包流程
第一步:對Fiddler設定為允許遠端連線。
找到Tools->Fiddler Options->Connections,將Allow remote computer to connect 選中,點選OK,然後重啟Fiddler。
如下圖:
第二步:修改手機連線網路為代理模式。
開啟正在連線的wifi,然後找到:
1、修改網路(一般長按就會出現)
2、點選顯示高階選項-->代理-->手動
代理伺服器主機名設為電腦本地IP地址,埠設為:8888
如下圖
補充:檢視本地IP:開啟cmd,輸入ipconfig回車,然後查詢IPv4地址
如下圖:
第三步:在Fiddler中驗證。
在手機中用瀏覽器或者其他APP,做網路請求,即可在Fiddler中記錄,
例如:在手機開啟瀏覽器,用百度搜尋,這時在Fiddler中就會記錄下請求。
如下圖:
還可檢視不同格式的
5、Fiddler工具的優缺點
以上就是我在測試移動端APP時使用Fiddler進行抓包的常用方法和遇到的問題,下面再來說一說Fiddler的優缺點,以便大家能夠在第一時間判斷哪些情況下可以使用Fiddler而哪些情況是Fiddler無能為力的。
Fiddler之所能
檢視Web流量及其順序
檢視每一對Request/Response的Header,Cookies,Cache,正文等資訊及請求時間等
儲存已經產生的請求序列用於後續檢視或回放
解密HTTPS並檢視其內容
修改Request/Response以滿足特殊的測試或Hack需求
6、透過FiddlerScript和FiddlerExtention可以完成強大的可程式設計網路功能
Fiddler之所不能
Fiddler只能用於HTTP/HTTPS/FTP請求的debug,而對那些直接使用TCP協議,或者使用SMTP, POP3, Telnet, IRC等協議的資料包就無能為例了
Fiddler只能檢測到透過Fiddler代理的流量
3、Fiddler所有的請求都是直接儲存在記憶體中的,因此在處理很大的包時速度會比較慢
Fiddler是一個非常強力的HTTP協議除錯工具,無論是用於網頁測試還是客戶端API測試都是一把利器,掌握好這個工具一定能讓你在以後的工作中事半功倍。
歡迎加入 51軟體測試大家庭,在這裡你將獲得【最新行業資訊】,【免費測試工具安裝包】,【軟體測試技術乾貨】,【面試求職技巧】... 51與你共同學習,一起成長!期待你的加入: QQ 群: 755431660
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31407649/viewspace-2284432/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 使用Fiddler對iPhone蘋果手機進行資料抓包分析iPhone蘋果
- Fiddler(三)Fiddler設定手機抓包
- 用fiddler實現手機抓包
- fiddler 電腦 手機 連線抓包
- 如何使用Fiddler抓包操作?
- 🔥《吐血整理》進階系列教程 - 拿捏 Fiddler 抓包教程 (12)-Fiddler 設定 IOS 手機抓包,你知多少???iOS
- 認識一下HTTP抓包工具FiddlerHTTP
- 使用抓包工具fiddler和apipost進行介面測試API
- 使用抓包工具 fiddler 和 apipost 進行介面測試API
- 🔥《吐血整理》進階系列教程 - 拿捏 Fiddler 抓包教程 (11)-Fiddler 設定安卓手機抓包,不會可是萬萬不行的!安卓
- 抓包整理外篇fiddler————瞭解工具欄[一]
- Fiddler 安卓手機抓包教程安卓
- 使用whistle軟體對手機抓包
- 如何在容器中進行抓包?
- 使用小黃鳥(HttpCanary)+模擬器(VMOS Pro)對手機APP進行抓包HTTPPCAAPP
- Fiddler抓包常用功能
- Fiddler移動端抓包
- Fiddler抓包---手機APP--python爬蟲 基本設定和操作APPPython爬蟲
- Charles 手機抓包
- 手機抓包+注入黑科技HttpCanary——最強大的Android抓包注入工具HTTPPCAAndroid
- Fiddler 抓包詳細使用教程
- Android 使用Fiddler4抓包Android
- Fiddler抓包是用記錄
- Fiddler抓包工具總結
- Charles對Android手機Https請求的抓包AndroidHTTP
- 常用HTTP抓包工具Fiddler使用的12個小技巧,值得收藏!HTTP
- Fiddler && 夜神模擬器 抓包
- Fiddler抓包一鍵生成程式碼
- Fiddler Everywhere for Mac(老牌抓包工具)Mac
- 智慧家居的 APP 軟體可以使用 fiddler 工具抓包嗎APP
- 好用的HTTP資訊抓包工具:Charles 啟用版HTTP
- 【爬蟲】網頁抓包工具--Fiddler爬蟲網頁
- fiddler5+雷電模擬器4.0對app抓包設定APP
- 抓包軟體 Fiddler 瞭解一下?
- Fiddler抓包和修改WebSocket資料,支援wssWeb
- [Tools] 使用 Charles 對 Android 應用進行 HTTPS 資料抓包AndroidHTTP
- 手機通過 fiddler 抓包,有些請求為什麼就得不到返回資料了
- 『言善信』Fiddler工具 — 14、使用Fiddler進行弱網測試