fiddler实现B/S端、APP抓包分析遇到的各种疑问
阅读本文前您需要先下载fiddler并成功安装,并且要有一丢丢测试和接口基础或者在学习fidder时遇到了问题,或许本文可以帮助到你
一、B/S端抓包 Fiddler设置
1、 官网下载fiddler适当版本进行接口抓包
2、 打开如下,如果选择Hide All则为阻止接收接口url展示在窗口
如果选择All Progress则显示浏览器所有捕获到的接口请求
3、 真正的接口测试,需要我们指定对应地址进行请求,过滤掉电脑上那些无用请求,那么fiddler应该如何解决这个问题?
此处我以jenkins的登录为例进行演示,对应项目情况也是一样的,jenkins页面如下:
打开Fideler,输入jenkins访问ip,此处我在本地localhost,具体以实际情况为主
Jenkins登录查看fiddler结果
4、 对抓到的包进行简单分析,如下:
找到登录的包,找到我们需要的header
找到我们需要的登录账号密码就可以开始接口测试了
B/S端浏览器证书配置
原因和背景:b/s端抓取htts,需要授权证书,一般http请求是不需要配置证书授权的
1、 Tools-HTTPS-Actions-导出证书
导出的证书显示在界面如下
2、 浏览器导入此证书(此处firefox)
右上角浏览器-选项-证书-隐私与安全-证书
添加刚刚下载的证书,导入
勾选如下,重启浏览器就可以了
证书无法导出解决
1、 现象:无法导出证书的问题
点击action弹出:the root certificate could not be located
2、解决:点击以下程序,重新执行,再次重复上面的流程export即可
http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
3、 解决:如果还不行就删除证书,重新执行上面1的步骤和证书导入操作
二、Fiddler抓包APP、微信小程序(安卓、IOS)
2 、fiddler设置
2.2 勾选和端口设置,端口用于手机端
2.3 查看fiddler所在电脑ip
提示:查看方法ipconfig(windows) 或 ifconfig(linux) 找到ipv4,用于手机代理设置的ip
注意:如果ip非固定,需要固定ip ,方法请百度
2.4 Fiddler-tools-HTTPS 勾选如下
勾选from remote clients only 是为了过滤来自于其它http或者https的请求
3、手机端设置
3.1 手机设置-代理设置
设置-无线和网络-WLAN-找到和电脑端一致的网络-修改网络
注意:IP输入电脑ip,端口用fiddler上设置的8888在手机浏览器进行访问 结果如下:
3.2 证书下载
访问ip+端口后会提示你下载证书,如下
3.3 找到此证书进行安装
证书名称任意命名,点击确定就可以了。
此时连接的office20会自动由不可上网变为可上网状态,如果没配置好证书会有一个感叹号显示在网络处,网络会用不了
如何查找已下载的证书呢,安卓手机参考如图:(下载-进入-安装)
4、恢复上网
代理使用完成后需要恢复网络为非代理,否则手机无法上网
5、online查看
允许远程设备使用本机联网online
点击online可以查看到捕获的IP(本机IP)在列表内
6、微信小程序抓包
步骤1:Fiddler证书设置与前面第2点一致
步骤2:苹果手机设置手动代理网络与安卓一致,参考上面的步骤
步骤3:苹果手机safari浏览器访问ip:8888地址,在提示不安全时仍然允许NOT_TRUST_CERT
步骤4:进入手机设置-配置描述文件-安装证书,安装成功即可抓取app,但是还不能抓取小程序或微信
步骤5:抓取小程序:
由于小程序端是https的,在安装证书以后需要开启证书信任才能访问,开启证书信任开关方法如下
① 苹果端开启:设置->通用->关于本机->证书信任设置->开启
② 安卓端开启:暂未找到信任地,无法抓小程序(如果有找到的请留言分享交流)
三、fiddler抓包微信公众号
1、 与小程序配置一样即可抓取,但是要注意必须保证网络在没有设置代理是通的,在设置代理后网络仍然可用,没有感叹号
2、 需要确保电脑端网络与手机网络是同一个无线网网络
fiddler实现B/S端、APP抓包分析遇到的各种疑问的更多相关文章
- 使用Charles进行移动APP抓包分析
一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...
- ios app抓包分析
1 使用rvictl工具 这是mac下的一条命令.ios usb连mac,然后创建虚拟网络接口. 2 使用wireshark抓包 wireshark可以抓这个虚拟网络接口上的数据包.
- 使用burpsuite对移动app抓包分析
测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下 第一步:获取本地地址,cmd-->ipconfig ...
- Fiddler和app抓包
1:请在“运行”,即下面这个地方输入certmgr.msc并回车,打开证书管理. 打开后,请点击操作--查找证书,如下所示: 然后输入“fiddler”查找所有相关证书,如下所示: 可以看到,我们找到 ...
- Fiddler 网页采集抓包利器__手机app抓包
用curl技术开发了一个微信文章聚合类产品,把抓取到的数据转换成json格式,并在android端调用json数据接口加以显示: 基于weiphp做了一个掌上头条插件,也是用的网页采集技术:和一个创业 ...
- APP 抓包-fiddler
App抓包原理 客户端向服务器发起HTTPS请求 抓包工具拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向客户端(实际上是抓包工具)返回服务器的CA证书 抓包工具拦截服务器的响应,获取服务器证 ...
- fiddler抓包+安卓机 完成手机app抓包的配置 遇到的一些问题
fiddler抓包+安卓模拟器完成手机app抓包的配置:fiddler抓包+雷电模拟器 完成手机app抓包的配置 其实在安卓真机上弄比在虚拟机上弄更麻烦一点,它们的步骤都差不多一样,就是在安卓真机上弄 ...
- Fiddler 抓包工具怎么使用?怎么在Android手机端的APP抓包
https://blog.csdn.net/loner_fang/article/details/83309266 参考这个人的微博上有fiddler主要功能使用的步骤. 序章 Fiddler是一个蛮 ...
- Fiddler+雷电模拟器进行APP抓包
1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件 ...
随机推荐
- Ubuntu系统下基于docker部署Jenkins环境
本文是在ubuntu环境下安装jenkins,jenkins运行在docker容器中, 至于docker如何安装,请参考https://www.cnblogs.com/xingyunqiu/p/115 ...
- OpenResty下载安装教程
原文链接:http://www.studyshare.cn/software/details/1174/0 一.OpenResty简介 OpenResty是一个全功能的 Web 应用服务器.它打包了标 ...
- Matlab中介者模式
中介者模式(Mediator Pattern)是用来降低多个对象和类之间的通信复杂性.这种模式提供了一个中介类,该类通常处理不同类之间的通信,并支持松耦合,使代码易于维护.想象一个乱糟糟的开发小组的工 ...
- python 常用的标准库
glob模块 提供了一个函数,用于匹配符合要求的文件: import glob list=glob.glob("*.py") #匹配当前目录下的所有匹配的文件名(包括后缀),以 ...
- IOS 微信、QQ、叮叮等APP虚拟定位 实在太好用了
前不久爱思助手更新了最新版本:V7.96,同时更新了好几个功能,包括给ios设备修改虚拟定位功能,想要给手机修改,我们需要电脑下载爱思助手最新版本V7.96,数据线连接电脑修改. 借助爱思助手的虚拟定 ...
- MongoDB的集群模式--Sharding(分片)
分片是数据跨多台机器存储,MongoDB使用分片来支持具有非常大的数据集和高吞吐量操作的部署. 具有大型数据集或高吞吐量应用程序的数据库系统可能会挑战单个服务器的容量.例如,高查询率会耗尽服务器的CP ...
- pandas 之 多层索引
In many applications, data may be spread across a number of files or datasets or be arranged in a fo ...
- 第一册:lesson 135.
原文:The latest report. question:Is Karen Marsh going to retire,do you think? Are you really going to ...
- MobX入门示例
在相当长的一段时间内,Redux 都是前端开发人员作为状态管理的首先框架,如果不会 Redux,你都不好意思跟别人说自己是搞前端的. 没过多久,开发者们开始意识到,这东西虽说盛行,但它并没有传说中的那 ...
- profile name is not valid,The EXECUTE permission was denied on the object 'sp_send_dbmail', database 'msdb', schema 'dbo'.
使用不是sysadmin权限的账号执行存储发邮件,报异常profile name is not valid, EXEC msdb.dbo.sp_send_dbmail @profile_name = ...