写在前面:大家好,我是热爱编程的小泽。
【建站系列教程】是我的亲身建站经历写给广大建站同胞们的教学博客。
喜欢的话点个赞吧~ 评论区欢迎交流讨论~
对那些想做网站,又苦于没有数据资源的站长来说,用fiddler抓包解析api是个不错的选择
简介
Fiddler的官方网站: www.fiddler2.com
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展
工作原理
Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。
主界面
Fiddler的主界面分为 工具面板、会话面板、监控面板、状态面板
使用前配置
为什么要配置?
----因为初始状态下,fiddler不能抓取https的网址。
打开fiddler上方的 Tools -> options,然后在HTTPS和Connections面板中,请按照下方配置:
最常使用功能
1 监控请求
每当你的电脑请求服务器,fiddler的左侧页面都会提供显示,这是你可以点击这条信息,在右侧工具栏进行分析。如下图:
2 模拟请求(重点)
如果你想用fiddler来模拟一次请求,你可以点击左侧的信息,然后拖动到右侧工具栏的composer上面,如下图。这时,你的参数可以随意改动,然后发起请求。
3 Fiddler中保存会话
有些时候我们需要把会话保存下来,以便发给别人或者以后去分析。 保存会话的步骤如下:
选择你想保存的会话,然后点击File->Save->Selected Sessions
4 Fiddler中如何过滤会话
每次使用Fiddler, 打开一个网站,都能在Fiddler中看到几十个会话,看得眼花缭乱。最好的办法是过滤掉一些会话,比如过滤掉图片的会话。Fiddler中有过滤的功能, 在右边的Filters tab中,里面有很多选项, 稍微研究下,就知道怎么用。
5 Fiddler移动端抓包(重中之重!)
小贴士
important!!!在浏览器端,即用户端,所有请求的文件都是以html形式发放的,然后还有图片、js文件、css等等。php文件是不会显示的。
所以,一些接口如果写在js文件里面,那样很容易就暴露了,所以许多网站是在php文件里面调用接口,而浏览器不显示php文件,这样就很好的保护了接口。
但是,像对于PC端来说,移动端的体量小,设计结构简单,许多时候是用一套模板,再结合api请求的数据来呈现页面的(类似于VUE、微信小程序)。所以这个时候,用fiddler对手机抓包,一抓一个准。
相对来说,如果查看网站源码无法解析一个网站的接口话,那么用fiddler也很难完全这项工作。
然而,fiddler手机抓包简单快捷的多。请参考我的下篇博客:fiddler手机抓包。
