Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。
它也支持对手机应用进行http抓包的,本文就来介绍下如何用fiddler对手机应用来抓包。
测试环境,PC电脑上开360WiFi共享,手机连接到WiFi上。
一、PC端设置
1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的)
打开Fiddler菜单项Tools->Options->HTTPS,
勾选CaptureHTTPS CONNECTs,点击Actions,
勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行)。
2. 配置fiddler允许远程连接
Findler菜单Tools->TelerikFiddler Options->Connections,
勾选allow remote computers to connect,默认监听端口为8888。
3、准备手机端的数据
首先查询手机所在的网络:pc端->cmd->ipconfig查询ipv4网络信息:xx.xx.xx.xx,
Findler监听端口为8888,可以findler的option中查看。
二、手机端进行参数配置
第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http:// xx.xx.xx.xx:8888,点击跳转,在弹出的页面中点击FindlerRoot Certificate,下载证书。
第二步:下载之后,会提示安装(或者自己去浏览器下载页面手动点击安装),此处需要输入手机锁屏密码(没有的话需要设置一个),为证书取一个名字如:findler,其他不需要设置。
第三步:更改手机无线网的代理
手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择手动,主机名就是fiddler的电脑ip地址,findler设置的端口号,点击保存即可。
第四步:手机点开“今日头条”应用,随便点几个页面,在PC上fiddler中会显示一些http信息,则findler抓取手机上app包配置成功。
三、恢复设置
1、停止Findler对手机的网络监控
手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择无,保存即可。
2.删除手机中证书(以华为手机为例)
系统设置->安全和隐私->更多安全设置->加密和凭证->用户凭证,点击证书删除即可。
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
