接口测试之Fiddler+APP抓包-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

接口测试之Fiddler+APP抓包

简介: Fiddler简介: Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数 据。

Fiddler简介:

Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数 据。

Fiddler 的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端 Chrome网络请求,将其代理改为127.0.0.1:8888就可以监听数据了,手机端按照下面的设置即可完成整个系统的http代理。

一、下载神器Fiddler,下载链接:fiddler2.com/get-fiddler下载完成之后,傻瓜式的安装一下OK了!

img_aa2eafcc24dcb8313d932a33af6af9eb.png
Fiddler桌面快捷方式

二、设置Fiddler

打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求

img_c13aaa5b80e91b1e297c855afe924096.png
配置HTTPS请求

选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来。记住这个端口号是:8888

img_2627832a97409f1dc69bb3b53f77592c.png
配置HTTP/HTTPS请求权限

三、设置Android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址。这时候我就拿到了电脑IP地址和端口号了

img_0bf52e678dbd8bbe128b666bbd748556.png
PC端IP地址

下面来对Android手机进行代理设置,本人使用的是小米5S

首先,要确定一下手机和PC是连接在同一个局域网中

进入手机的设置->点击进入WLAN设置->选择连接到的无线网,点右边的箭头(有的手机是长按弹出选项框):如图所示:

img_3582c71644faf6eeee742023be50895e.png
设置代理

代理这一行,选择:手动

选择修改网络配置:

1)配置主机名:与主机电脑IP地址保持一致

2)端口号:8888

img_ad89e1485dfa32a69ed472f8acec2a9d.png
设置代理

点击保存。这样就将我们的手机设置成功了。

四、打开要测试的APP,然后打开电脑上的fiddler界面,本人在手机端打开的是“简书APP”。如下图

img_f273bc7383668e6c084be31148504158.png
抓简书APP

这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!

注:一般http请求,不用安装安全证书;如果是https的请求,设置代理后,会无法访问,这时候就需要安装安全证书了

五、下载Fiddler的安全证书

使用手机的浏览器打开:http://192.168.2.204:8080, 点"FiddlerRoot certificate" 然后安装证书,如图:

img_344f2554819a5d497dc46845271b9e11.png
下载安全证书

六、截取HTTPS请求

1.下载安装证书生成器

证书地址: http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

2.生成证书保存至电脑桌面(Tools->Options->HTTPS->Actions->Export Root Certificate to Desktop)

img_388ad298edfec91b592d84901ebb68ce.png
生成证书
img_0394342680115c5036a0d05aeaf17272.png
FiddlerRoot.cer 证书

3.将桌面的FiddlerRoot.cer(生成的证书)放到手机中安装(通过USB数据线或者SD卡导入)

img_616f0ee46cb8259a7136e75008ec704a.png
安装证书

4.查看抓取的请求类型(结果)

img_3e55721d28fc219011432679fa594aed.png
请求结果

好了,小伙伴们,下一步就该学习学习该怎么分析抓到的数据了。。。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章