Fiddler5入門——手機APP抓包
目錄
1、為何需要使用需要使用工具來抓包呢?
因為App呼叫API介面,如果在IDE Android Studio直接除錯,雖然可以獲得介面返回資料,但是此種方式比較複雜,如果針對已經發布的軟體是無法獲得相關的介面資料的。所以無論是在開發階段,還是在釋出後的APP都可以使用抓包工具,來實現呼叫API的介面返回資料抓包。
Fiddler最大的優勢在於抓包,我們大部分使用的功能也在抓包的功能上,fiddler做介面測試也是非常方便的。
對應沒有介面測試文件的時候,可以直接抓完包後,copy請求引數,修改下就可以了
fiddler手機抓包原理
在本機開啟了一個http的代理伺服器,然後它會轉發所有的http請求和響應。Fiddler 是以代理web 伺服器的形式工作的,它使用代理地址:127.0.0.1,埠:8888。網路請求走fiddler,fiddler從中攔截資料,由於fiddler充當中間人的角色,所以可以解密https。因此,它比一般的firebug或者是chrome自帶的抓包工具要好用的多。不僅如此,它還可以支援請求重放等一些高階功能。它還可以支援對手機應用進行http抓包的。本文就是手機抓包。
瀏覽器的代理設定預設是關著的,win7谷歌瀏覽器“設定--高階--系統--開啟代理伺服器--區域網設定--代理伺服器”勾上。代理開關為開:可以抓到包,代理開關為關:抓不到包。(本人Windows10直接安裝後即可
2、如何安裝Fiddler
百度 搜尋 Fiddler 找到後安裝即可 可以到官網下載 https://www.telerik.com/fiddler 或者下載國內,本人下載解壓包,解壓後直接可用
選單:Tools-> Fiddler Options->Connections,勾選"Allow remote computers to connect"
注: 8888為預設埠號,可修改,但需注意兩點,一是本機空閒埠,二是手機代理設定時埠要一致。
檢視本機的ip地址,在本機命令列輸入:ipconfig 我的電腦有2個IP,都試了一下,192.168.7.74是有效的IP,
開啟Fiddler,右上角有一個Online,這裡也可以檢視IP。如果和電腦的ip不一致時,以這裡的為準。
3、如何配置和使用Fiddler進行抓包,以及相關常用操作
手機端進行引數配置(IOS 設定)
條件:保證手機和電腦都處於同一個網路。
3.1、給手機設定代理
3.2、開啟手機瀏覽器,輸入ip:埠號=192.168.1.104:8888,點選前往,見下圖:
3.3、開啟一個下載證書的頁面,如下,點選最下方的“FiddlerRoot certificate”按鈕,下載證書。
3.4、點選按鈕,進入下個頁面,出現一個安裝檔案,點選“安裝”。
出現“已驗證”字樣,如下圖。表示證書安裝成功。
3.5、驗證手機抓包
操作手機,電腦fiddler中會顯示一些http資訊,即為成功 輸入baidu.com