阅读本文前您需要先下载fiddler并成功安装,并且要有一丢丢测试和接口基础或者在学习fidder时遇到了问题,或许本文可以帮助到你

一、B/S端抓包 Fiddler设置

1、 官网下载fiddler适当版本进行接口抓包

2、 打开如下,如果选择Hide All则为阻止接收接口url展示在窗口

如果选择All Progress则显示浏览器所有捕获到的接口请求

3、 真正的接口测试,需要我们指定对应地址进行请求,过滤掉电脑上那些无用请求,那么fiddler应该如何解决这个问题?

此处我以jenkins的登录为例进行演示,对应项目情况也是一样的,jenkins页面如下:

打开Fideler,输入jenkins访问ip,此处我在本地localhost,具体以实际情况为主

Jenkins登录查看fiddler结果

4、 对抓到的包进行简单分析,如下:

找到登录的包,找到我们需要的header

找到我们需要的登录账号密码就可以开始接口测试了

B/S端浏览器证书配置

原因和背景:b/s端抓取htts,需要授权证书,一般http请求是不需要配置证书授权的

1、 Tools-HTTPS-Actions-导出证书

导出的证书显示在界面如下

2、 浏览器导入此证书(此处firefox)

右上角浏览器-选项-证书-隐私与安全-证书

添加刚刚下载的证书,导入

勾选如下,重启浏览器就可以了

证书无法导出解决

1、 现象:无法导出证书的问题

点击action弹出:the root certificate could not be located

2、解决:点击以下程序,重新执行,再次重复上面的流程export即可

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

3、 解决:如果还不行就删除证书,重新执行上面1的步骤和证书导入操作

二、Fiddler抓包APP、微信小程序(安卓、IOS)

2 、fiddler设置

2.2 勾选和端口设置,端口用于手机端

2.3 查看fiddler所在电脑ip

提示:查看方法ipconfig(windows) 或 ifconfig(linux) 找到ipv4,用于手机代理设置的ip

注意:如果ip非固定,需要固定ip ,方法请百度

2.4 Fiddler-tools-HTTPS 勾选如下

勾选from remote clients only 是为了过滤来自于其它http或者https的请求

3、手机端设置

3.1 手机设置-代理设置

设置-无线和网络-WLAN-找到和电脑端一致的网络-修改网络

注意:IP输入电脑ip,端口用fiddler上设置的8888在手机浏览器进行访问  结果如下:

3.2 证书下载

访问ip+端口后会提示你下载证书,如下

3.3 找到此证书进行安装

证书名称任意命名,点击确定就可以了。

此时连接的office20会自动由不可上网变为可上网状态,如果没配置好证书会有一个感叹号显示在网络处,网络会用不了

如何查找已下载的证书呢,安卓手机参考如图:(下载-进入-安装)

4、恢复上网

代理使用完成后需要恢复网络为非代理,否则手机无法上网

5、online查看

允许远程设备使用本机联网online

点击online可以查看到捕获的IP(本机IP)在列表内

6、微信小程序抓包

步骤1:Fiddler证书设置与前面第2点一致

步骤2:苹果手机设置手动代理网络与安卓一致,参考上面的步骤

步骤3:苹果手机safari浏览器访问ip:8888地址,在提示不安全时仍然允许NOT_TRUST_CERT

步骤4:进入手机设置-配置描述文件-安装证书,安装成功即可抓取app,但是还不能抓取小程序或微信

步骤5:抓取小程序:

由于小程序端是https的,在安装证书以后需要开启证书信任才能访问,开启证书信任开关方法如下

①    苹果端开启:设置->通用->关于本机->证书信任设置->开启

②   安卓端开启:暂未找到信任地,无法抓小程序(如果有找到的请留言分享交流)

三、fiddler抓包微信公众号

1、 与小程序配置一样即可抓取,但是要注意必须保证网络在没有设置代理是通的,在设置代理后网络仍然可用,没有感叹号

2、 需要确保电脑端网络与手机网络是同一个无线网网络

fiddler实现B/S端、APP抓包分析遇到的各种疑问的更多相关文章

  1. 使用Charles进行移动APP抓包分析

    一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...

  2. ios app抓包分析

    1 使用rvictl工具 这是mac下的一条命令.ios usb连mac,然后创建虚拟网络接口. 2 使用wireshark抓包 wireshark可以抓这个虚拟网络接口上的数据包.

  3. 使用burpsuite对移动app抓包分析

    测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下 第一步:获取本地地址,cmd-->ipconfig  ...

  4. Fiddler和app抓包

    1:请在“运行”,即下面这个地方输入certmgr.msc并回车,打开证书管理. 打开后,请点击操作--查找证书,如下所示: 然后输入“fiddler”查找所有相关证书,如下所示: 可以看到,我们找到 ...

  5. Fiddler 网页采集抓包利器__手机app抓包

    用curl技术开发了一个微信文章聚合类产品,把抓取到的数据转换成json格式,并在android端调用json数据接口加以显示: 基于weiphp做了一个掌上头条插件,也是用的网页采集技术:和一个创业 ...

  6. APP 抓包-fiddler

    App抓包原理 客户端向服务器发起HTTPS请求 抓包工具拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向客户端(实际上是抓包工具)返回服务器的CA证书 抓包工具拦截服务器的响应,获取服务器证 ...

  7. fiddler抓包+安卓机 完成手机app抓包的配置 遇到的一些问题

    fiddler抓包+安卓模拟器完成手机app抓包的配置:fiddler抓包+雷电模拟器 完成手机app抓包的配置 其实在安卓真机上弄比在虚拟机上弄更麻烦一点,它们的步骤都差不多一样,就是在安卓真机上弄 ...

  8. Fiddler 抓包工具怎么使用?怎么在Android手机端的APP抓包

    https://blog.csdn.net/loner_fang/article/details/83309266 参考这个人的微博上有fiddler主要功能使用的步骤. 序章 Fiddler是一个蛮 ...

  9. Fiddler+雷电模拟器进行APP抓包

    1.下载最新版Fiddler,强烈建议在官网下载:https://www.telerik.com/download/fiddler 2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件 ...

随机推荐

  1. 一. jmeter

    1.性能测试概述 1.1 主要方向是测试系统在一定负荷压力下,系统的响应时间,吞吐量,稳定性,系统的可扩展性等性能指标. 结合应用的架构和实现细节找出问题,并最终确认问题得到解决的过程. 目的: 1. ...

  2. python高级编程之 web静态服务器

    返回固定数据 import socket def request_handler(new_client_socket): """ 响应客户端请求的核心函数 "& ...

  3. ES6 对象解构赋值(浅拷贝 VS 深拷贝)

    对象的扩展运算符(...)用于取出参数对象的所有可遍历属性,拷贝到当前对象之中. 拷贝对象 let aa = { age: 18, name: 'aaa' } let bb = {...aa}; co ...

  4. .NET异步资料收集

    个人认为应该是.NET关于并行编程 / 异步编程最权威的内容来源(虽然看起来里面的内容离现在已经好几年了,但是大部分内容都不过时) https://devblogs.microsoft.com/pfx ...

  5. Django-ModelFrom中修改save后的字段值

    在ModelForm提交中,保持原未修改字段的值,views中部分代码: project = Iredmail.objects.get(id=id) ssh_crt_name = project.ss ...

  6. Prometheus学习笔记(3)什么是node_exporter???

    目录 Node_exporter安装配置启动 Node_exporter安装配置启动 node_exporter安装在被监控端,安装方式也比较简单,直接下载解压安装即可,默认启动后监听9100端口. ...

  7. Linux 部署 YUM 仓库

    本篇主要写了怎么搭建自定义的YUM源,在一个拥有大量本地网络的主机环境中,可以减少对外网的依赖. Server 安装 vsftp 包 [root@server ~]# yum install vsft ...

  8. c#: 剪切板监视实现

    CR TubeGet中有用户需要剪切板监视功能,记录代码以做备忘: using System; using System.Runtime.InteropServices; using System.W ...

  9. Odoo模型的内置方法(可按需重写)

    转载请注明原文地址:https://www.cnblogs.com/ygj0930/p/10826222.html ==========模型层面========== 一:_table_exist 检查 ...

  10. Windows平台 python环境配置

    下载python:https://www.python.org/downloads/windows/,一般就下载 executable installer,x86 表示是 32 位机子的,x86-64 ...