接口测试之Fiddler+APP抓包

简介: Fiddler简介:Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数 据。

Fiddler简介:

Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数 据。

Fiddler 的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端 Chrome网络请求,将其代理改为127.0.0.1:8888就可以监听数据了,手机端按照下面的设置即可完成整个系统的http代理。

一、下载神器Fiddler,下载链接:fiddler2.com/get-fiddler下载完成之后,傻瓜式的安装一下OK了!

img_aa2eafcc24dcb8313d932a33af6af9eb.png
Fiddler桌面快捷方式

二、设置Fiddler

打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求

img_c13aaa5b80e91b1e297c855afe924096.png
配置HTTPS请求

选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来。记住这个端口号是:8888

img_2627832a97409f1dc69bb3b53f77592c.png
配置HTTP/HTTPS请求权限

三、设置Android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址。这时候我就拿到了电脑IP地址和端口号了

img_0bf52e678dbd8bbe128b666bbd748556.png
PC端IP地址

下面来对Android手机进行代理设置,本人使用的是小米5S

首先,要确定一下手机和PC是连接在同一个局域网中

进入手机的设置->点击进入WLAN设置->选择连接到的无线网,点右边的箭头(有的手机是长按弹出选项框):如图所示:

img_3582c71644faf6eeee742023be50895e.png
设置代理

代理这一行,选择:手动

选择修改网络配置:

1)配置主机名:与主机电脑IP地址保持一致

2)端口号:8888

img_ad89e1485dfa32a69ed472f8acec2a9d.png
设置代理

点击保存。这样就将我们的手机设置成功了。

四、打开要测试的APP,然后打开电脑上的fiddler界面,本人在手机端打开的是“简书APP”。如下图

img_f273bc7383668e6c084be31148504158.png
抓简书APP

这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!

注:一般http请求,不用安装安全证书;如果是https的请求,设置代理后,会无法访问,这时候就需要安装安全证书了

五、下载Fiddler的安全证书

使用手机的浏览器打开:http://192.168.2.204:8080, 点"FiddlerRoot certificate" 然后安装证书,如图:

img_344f2554819a5d497dc46845271b9e11.png
下载安全证书

六、截取HTTPS请求

1.下载安装证书生成器

证书地址: http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

2.生成证书保存至电脑桌面(Tools->Options->HTTPS->Actions->Export Root Certificate to Desktop)

img_388ad298edfec91b592d84901ebb68ce.png
生成证书
img_0394342680115c5036a0d05aeaf17272.png
FiddlerRoot.cer 证书

3.将桌面的FiddlerRoot.cer(生成的证书)放到手机中安装(通过USB数据线或者SD卡导入)

img_616f0ee46cb8259a7136e75008ec704a.png
安装证书

4.查看抓取的请求类型(结果)

img_3e55721d28fc219011432679fa594aed.png
请求结果

好了,小伙伴们,下一步就该学习学习该怎么分析抓到的数据了。。。

目录
相关文章
|
2月前
|
安全
第二轮学习笔记:三、APP抓包
第二轮学习笔记:三、APP抓包
19 0
|
3月前
|
域名解析 JSON 测试技术
常见移动端APP测试场景
常见移动端APP测试场景
|
3月前
|
编解码 搜索推荐 iOS开发
你知道APP UI设计基础知识和测试点吗?
你知道APP UI设计基础知识和测试点吗?
|
3天前
|
XML 数据格式 Python
App测试中,强制等待和隐式等待谁更强?
本文介绍了在自动化脚本中添加等待以确保与应用程序同步的重要性。由于应用响应时间的不确定性,适当等待能防止脚本在操作未完成前继续执行,提高测试稳定性。等待包括强制等待(如`time.sleep()`)、隐式等待(全局设置查找元素的等待时间)和显式等待(根据预期条件等待)。示例代码展示了如何在Python的Appium测试中应用这些等待策略,以优化脚本的可靠性和与应用的同步。
15 0
|
27天前
|
监控 安全 Shell
深入探究App压力测试的关键要点:从零开始学习Monkey
Monkey是Google的自动化测试工具,用于模拟用户随机事件以测试应用的稳定性和压力。它可以在模拟器或设备上运行,通过随机点击发现潜在问题。
24 1
|
2月前
|
测试技术 UED
APP交互性如何测试?
APP交互性如何测试?
|
2月前
|
监控 测试技术 Shell
APP的CPU,内存和流量如何测试?
APP的CPU,内存和流量如何测试?
|
2月前
|
监控 测试技术
APP的稳定性测试如何做?
APP的稳定性测试如何做?
|
2月前
|
Java 测试技术 API
安卓APP和iOS APP在测试上的区别是什么?
安卓APP和iOS APP在测试上的区别是什么?
|
2月前
|
编解码 安全 测试技术
APP测试类型
APP测试类型