Fiddler⾼级⽤法-抓取⼿机app数据包
在上⼀篇中介绍了Fiddler的基本使⽤⽅法。通过上⼀篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中,我们需要抓取⼿机APP上的数据包,应该怎么操作呢?
Andriod配置⽅法
1)确保⼿机和Fiddler所在主机在同⼀个局域⽹中dear
2)获取Fiddler所在主机的ip地址,通过cmd命令进⼊命令编辑器,输⼊ipconfig -all,到IPv4地址,记下该地址
pc单机游戏3)对⼿机所连接的⽆线⽹络进⾏设置,点击WLAN,长按与Fiddler所在主机在同⼀个局域⽹的wifi,长按点击【修改⽹络】,选中【显⽰⾼级选项】,代理设置为⼿动,输⼊代理服务器的主机名和端⼝后保存。代理服务器的主机名即2)中的IPv4地址,端⼝为Fiddler上配置的端⼝(默认为8888),可以到Fiddler菜单栏中【Tool】-【Fiddler Option】的【Connections】中查看。
5)若在浏览器上⽆法打开该地址,需要做两项检查:⼀、确保在浏览器、wifi中配置的代理与Fiddler所在主机地址和Fiddler 中配置的端⼝,三者保持⼀致;⼆、确保在Fiddler-【Tools】-【Fiddler Option]-[Connection]中【Allow remote computers to connect】已经勾选上,若没有勾选,则需要勾选后保存并
苹字怎么组词重启Fiddler。
6)这时我们打开⼿机上的浏览器或APP,可以在Fiddler上看到⼿机上的数据包了。
IOS配置⽅法
1)基本与andriod的配置⽅法⼀致,除了安装证书⽅式与andriod略有不同,另外ios在下载证书后,需要⼿动信任证书。设置⽅法:打开【设置】-【通⽤】-【关于本机】-【证书信任证书】,到对应的证书,启⽤即可。蒜蓉蒸胜瓜
HTTPS抓包
上⾯都是针对HTTP协议进⾏抓包的设置,那么HTTPS需要进⾏什么配置呢?
1)打开Fiddler-【Tools】-【Fiddler Option】,切换到HTTPS选项卡,勾选【Capture HTTPS CONNECTs】和【Decrypt HTTPS traffic】,然后点击【Actions】-【Trust Root Certificate】,然后按照提⽰⼀路yes,直到弹框提⽰“Trust Cert success”点击确定后,重启Fiddler就可以抓取HTTPS协议的数据包了。
高铁跟动车的区别Fiddler过滤会话
我们在使⽤Fiddler进⾏抓包时,发现只要是使⽤了Fiddler代理服务器的所有HTTP/HTTPS数据包都会在Fiddler数据列表中显⽰出来,但有时我们只关注从某个或某些服务器发出的请求,不想要看到其他服务器的数据包,应该怎么进⾏设置呢?我们都知道Fiddler是⼀款强⼤的抓包⼯具,我们可以通过设置来过滤只筛选出我们想要的数据包。
祝福话语 简洁的经典1)在右侧菜单中,到Fittlers选项,共有9个部分进⾏设置
2)Use Filters:勾选则表⽰使⽤过滤,不勾选则表⽰不进⾏过滤
3)Actions:有四个选项,Run Filterset now:⽴即运⾏过滤设置;Load Filterset:加载保存的过滤设置;Save Filterset:保存过滤设置;help:帮助
4)Hosts:该设置项有两个选项
第⼀个下拉框是只显⽰内⽹或者外⽹选项
第⼆个下拉框是根据主机名信息显⽰或者隐藏或者标记指定请求
5)Client Process:有三个选项,Show only traffic from:根据进程信息进⾏过滤,选择后,将只显⽰由该进程发出的请求;Show only Internet Explorer traffic:只关⼼由IE浏览器发出的请求;Hide traffic from Service Host:隐藏来⾃service host(即由进程发出)的请求
6)Request Headers:有五个选项,Show only if URL contains:可以通过正则表达式过滤请求地址中包含或不包含的内容,例如REGEX:\.(js|css|js\?.*|css\?.*)$(隐藏所有js和css请求);Hide if URL contains:与Show only if URL contains相反,⼀个是显⽰,⼀个是隐藏;Flags requests with headers:⽀持指定某个http请求头名称,如果在web session列表中存在该请求头,会加粗显⽰该session;Delete requests headers:与Flags requests with headers类似,这⾥是如果包含该请求头,则删除该请求头;Set request header:将HTTP请求头更新为所输⼊的值。
7)Breakpoints:断点设置,有四个选项。Break request on POST:对POST请求设置断点;Break request on GET with query string:会为所有⽅法为GET且URL中包含了给定查询条件的请求设置断点;Break on XMLHttpRequest:对所有能够确定是通过XMLHTTPRequest对象发送的请求设置断点;Break response on Content-Type:会为所有响应头Content-Type 中包含了指定⽂本的响应设置响应断点。
8)Response Status Code:根据响应状态码设置断点。
9)Response Type and Size:有⼏种类型,⼀类是根据响应数据的类型显⽰或隐藏;⼀类是根据响应数据的⼤⼩显⽰或隐藏;⼀类是根据响应所需要的时间设置背景颜⾊;⼀类是根据⽂件类型进⾏限制。
type有以下⼏种类型:
Time HeatMap复选框会基于服务器返回给定响应所需要的时间为每个session设置背景颜⾊。
10)Response Headers:与Request Headers不同的是,这块区域是针对响应数据的头部进⾏过滤。
这么多设置项,⽐较常⽤的就是1.2.3部分。通过过滤设置,可以快速的帮助我们到我们需要抓包分析的数据包,从⽽提⾼效率,避免过多的数据包信息⼲扰我们到正确的数据包。
参考资料:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论