2025/1/22 [抓包] Fiddler

fiddler抓包

下载地址:Fiddler | Web Debuggig Proxy and Troubleshooting Solutions

详细安装步骤、连接设备步骤见下一篇

一、 Android抓包

1、设置完前期步骤后开始android抓包

设置Fiddler中的请求过滤:Fiddler菜单栏中的Tools--->Options-->HTTPS修改..from all processes;把它设置为from remote clients only 只抓远程客户端请求, 方便查看手机抓包数据。

如图

然后打开android手机并且运行手机中的一些app就可以被fiddler所截取到数据包了:

如图

二、 iOS抓包

1、配置好PC端的Fiddler、手机也安装了证书、代理后,我们就可以在手机上操作app捕获数据包了,在Fiddler中查看发送的请求和响应报文

三、web端抓包

1、配置好PC端的Fiddler,安装好https证书后打开对应软件操作,即可在fiddler进行抓包。

四、抓包分析

注意:先找到对应的请求包→ →看请求信息→看响应结果。

当请求过多无法直接查看想要的内容时,可将之前的请求清除。以下方式二选一均可。

方法1:

方法2:

    ++1、找到对应请求后,看请求信息++

请求方式是POST,POST的信息分四部分,请求行、请求头、空一行、Body,GET请求是没有Body的。Body是本次请求所提交的数据,如果需要Body进行解码,那么复制Body内容,点击 TextWizard图标,打开解码器,或者选中需要解码的内容,右键选择发送到解码器。

抓包分析:

看对应的接口有没有触发请求,如果没有请求或请求有问题,那就是前端的BUG。

++2、看响应结果++

HTTP响应主要由状态行、消息报头、响应正文(和消息报头之间空一行)组成。

响应的状态码为200,是响应成功的,响应的类型是application/Json,这是POST请求最常见的Json格式。所以也可以点击Json查看响应正文,树状结构展示,更直观友好。从Json中可以看出,这里传了5个参数。

抓包分析:

如果前端请求没问题,就看后端返回报文,根据接口文档,返回的数据有误,要具体分析报错的内容。如果是前端传参不对导致的,那就是前端问题,如果传参正确,后端处理不正确,那可能就是后端问题。

如果后端响应了且数据和接口文档一致,那就是前端展示的问题。

总结,按前端→后端→前端的顺序进行分析。

++3、前置知识说明++

五、部分 面板功能

1、session面板

  1. statistics

包含流量、状态码(成功200,错误码404....)等

  1. inspectors

两种常见请求方法样式:①get请求

②post请求

六、 其他注意事项

①如果还是无法正常抓取数据包,并且手机也无法加载数据的情况下,那么可能还是跟证书不正确有关系

解决方案:先删除所有证书再执行下面的操作

尝试安装一个插件【 CertMaker for iOS and Android 】:iOS 设备和 Android 设备可能无法使用 Fiddler 使用的默认 HTTPS 拦截证书。要解决此不兼容问题,可以安装生成与这些平台兼容的拦截证书的证书生成插件

插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

下载之后,先关闭Fiddler再直接点击安装即可,否则可能无法安装。安装后打开Fiddler,在Fiddler中重置一下所有证书,点击Fiddler菜单选择Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ,并且手机也要重新再一次的下载并配置证书。

②如果不行可以 尝试 关闭系统防火墙, 检查 是否没有允许Fiddler程序通过防火墙

如图

③或者删除所有的证书之后 ,重新安装Fiddler与手机的证书重置后再次尝试抓包。
相关推荐
niuniu_6661 天前
简单的自动化场景(以 Chrome 浏览器 为例)
运维·chrome·python·selenium·测试工具·自动化·安全性测试
niuniu_6662 天前
Selenium 性能测试指南
selenium·测试工具·单元测试·测试·安全性测试
莓事哒2 天前
selenium和pytessarct提取古诗文网的验证码(python爬虫)
爬虫·python·selenium·测试工具·pycharm
软件测试曦曦2 天前
如何使用Python自动化测试工具Selenium进行网页自动化?
自动化测试·软件测试·python·功能测试·测试工具·程序人生·自动化
互联网杂货铺2 天前
黑盒测试、白盒测试、集成测试和系统测试的区别与联系
自动化测试·软件测试·python·功能测试·测试工具·单元测试·集成测试
Feng.Lee3 天前
聊一聊缓存如何进行测试
功能测试·测试工具·缓存
爱学测试的雨果3 天前
Postman —— postman实现参数化
软件测试·功能测试·测试工具·lua·postman
互联网杂货铺3 天前
如何用Postman实现自动化测试?
自动化测试·软件测试·python·测试工具·测试用例·接口测试·postman
niuniu_6663 天前
安全性测试(Security Testing)
测试工具·单元测试·appium·测试·安全性测试
薄荷你玩_3 天前
简单粗暴,用浏览器调试端口绕过Selenium/Playwright/Puppeteer检测
selenium·测试工具