溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何使用fiddler對手機APP進行抓包

發(fā)布時間:2022-01-10 16:10:56 來源:億速云 閱讀:496 作者:iii 欄目:網(wǎng)絡管理

這篇文章主要講解了“如何使用fiddler對手機APP進行抓包”,文中的講解內(nèi)容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“如何使用fiddler對手機APP進行抓包”吧!

1、fiddler手機抓包原理

在本機開啟了一個http的代理服務器,然后它會轉(zhuǎn)發(fā)所有的http請求和響應。Fiddler 是以代理web 服務器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。網(wǎng)絡請求走fiddler,fiddler從中攔截數(shù)據(jù),由于fiddler充當中間人的角色,所以可以解密https。

因此,它比一般的firebug或者是chrome自帶的抓包工具要好用的多。不僅如此,它還可以支持請求重放等一些高級功能。它還可以支持對手機應用進行http抓包的。

下面就是手機抓包:

瀏覽器的代理設(shè)置默認是關(guān)著的,win7谷歌瀏覽器“設(shè)置--高級--系統(tǒng)--打開代理服務器--局域網(wǎng)設(shè)置--代理服務器”勾上。代理開關(guān)為開:可以抓到包,代理開關(guān)為關(guān):抓不到包。

2、前提條件:

1).電腦需要安裝Fiddler

2).測試手機需要支持Wifi

3).測試手機與電腦需要同一網(wǎng)絡

4).所測APP需支持代理

3、Fiddler基本用法

界面布局:

如何使用fiddler對手機APP進行抓包

打開Fiddler后,在瀏覽器中做任意請求,即可被Fiddler記錄,包括返回碼,請求協(xié)議,主機名,請求地址等等,

可在請求區(qū)域查看詳細的請求信息,在響應區(qū)域查看詳細的返回結(jié)果。

如下圖

如何使用fiddler對手機APP進行抓包

4、Fiddler對手機抓包流程

第一步:對Fiddler設(shè)置為允許遠程連接。

找到Tools->Fiddler Options->Connections,將Allow remote computer to connect 選中,點擊OK,然后重啟Fiddler。

如下圖:

如何使用fiddler對手機APP進行抓包

第二步:修改手機連接網(wǎng)絡為代理模式。

打開正在連接的wifi,然后找到:

1、修改網(wǎng)絡(一般長按就會出現(xiàn))

如何使用fiddler對手機APP進行抓包

2、點擊顯示高級選項-->代理-->手動

如何使用fiddler對手機APP進行抓包

代理服務器主機名設(shè)為電腦本地IP地址,端口設(shè)為:8888

如下圖

如何使用fiddler對手機APP進行抓包

補充:查看本地IP:打開cmd,輸入ipconfig回車,然后查找IPv4地址

如下圖:

如何使用fiddler對手機APP進行抓包

第三步:在Fiddler中驗證。

在手機中用瀏覽器或者其他APP,做網(wǎng)絡請求,即可在Fiddler中記錄,

例如:在手機打開瀏覽器,用百度搜索,這時在Fiddler中就會記錄下請求?! ?/p>

如下圖:

如何使用fiddler對手機APP進行抓包

還可查看不同格式的

如何使用fiddler對手機APP進行抓包

5、Fiddler工具的優(yōu)缺點

以上就是我在測試移動端APP時使用Fiddler進行抓包的常用方法和遇到的問題,下面再來說一說Fiddler的優(yōu)缺點,以便大家能夠在第一時間判斷哪些情況下可以使用Fiddler而哪些情況是Fiddler無能為力的。

Fiddler之所能

查看Web流量及其順序

查看每一對Request/Response的Header,Cookies,Cache,正文等信息及請求時間等

保存已經(jīng)產(chǎn)生的請求序列用于后續(xù)查看或回放

解密HTTPS并查看其內(nèi)容

修改Request/Response以滿足特殊的測試或Hack需求

6、通過FiddlerScript和FiddlerExtention可以完成強大的可編程網(wǎng)絡功能

Fiddler之所不能

Fiddler只能用于HTTP/HTTPS/FTP請求的debug,而對那些直接使用TCP協(xié)議,或者使用SMTP, POP3, Telnet, IRC等協(xié)議的數(shù)據(jù)包就無能為例了

Fiddler只能檢測到通過Fiddler代理的流量

3、Fiddler所有的請求都是直接存儲在內(nèi)存中的,因此在處理很大的包時速度會比較慢

Fiddler是一個非常強力的HTTP協(xié)議調(diào)試工具,無論是用于網(wǎng)頁測試還是客戶端API測試都是一把利器,掌握好這個工具一定能讓你在以后的工作中事半功倍。

感謝各位的閱讀,以上就是“如何使用fiddler對手機APP進行抓包”的內(nèi)容了,經(jīng)過本文的學習后,相信大家對如何使用fiddler對手機APP進行抓包這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI