fiddler抓包
下载地址:Fiddler | Web Debuggig Proxy and Troubleshooting Solutions
详细安装步骤、连接设备步骤见下一篇
一、 Android抓包
1、设置完前期步骤后开始android抓包
设置Fiddler中的请求过滤:Fiddler菜单栏中的Tools--->Options-->HTTPS修改..from all processes;把它设置为from remote clients only 只抓远程客户端请求, 方便查看手机抓包数据。
如图
然后打开android手机并且运行手机中的一些app就可以被fiddler所截取到数据包了:
如图
二、 iOS抓包
1、配置好PC端的Fiddler、手机也安装了证书、代理后,我们就可以在手机上操作app捕获数据包了,在Fiddler中查看发送的请求和响应报文
三、web端抓包
1、配置好PC端的Fiddler,安装好https证书后打开对应软件操作,即可在fiddler进行抓包。
四、抓包分析
注意:先找到对应的请求包→ →看请求信息→看响应结果。
当请求过多无法直接查看想要的内容时,可将之前的请求清除。以下方式二选一均可。
方法1:
方法2:
-
++1、找到对应请求后,看请求信息++
请求方式是POST,POST的信息分四部分,请求行、请求头、空一行、Body,GET请求是没有Body的。Body是本次请求所提交的数据,如果需要Body进行解码,那么复制Body内容,点击 TextWizard图标,打开解码器,或者选中需要解码的内容,右键选择发送到解码器。
抓包分析:
看对应的接口有没有触发请求,如果没有请求或请求有问题,那就是前端的BUG。
++2、看响应结果++
HTTP响应主要由状态行、消息报头、响应正文(和消息报头之间空一行)组成。
响应的状态码为200,是响应成功的,响应的类型是application/Json,这是POST请求最常见的Json格式。所以也可以点击Json查看响应正文,树状结构展示,更直观友好。从Json中可以看出,这里传了5个参数。
抓包分析:
如果前端请求没问题,就看后端返回报文,根据接口文档,返回的数据有误,要具体分析报错的内容。如果是前端传参不对导致的,那就是前端问题,如果传参正确,后端处理不正确,那可能就是后端问题。
如果后端响应了且数据和接口文档一致,那就是前端展示的问题。
总结,按前端→后端→前端的顺序进行分析。
++3、前置知识说明++
五、部分 面板功能
1、session面板
- statistics
包含流量、状态码(成功200,错误码404....)等
- inspectors
两种常见请求方法样式:①get请求
②post请求
六、 其他注意事项
①如果还是无法正常抓取数据包,并且手机也无法加载数据的情况下,那么可能还是跟证书不正确有关系
解决方案:先删除所有证书再执行下面的操作
尝试安装一个插件【 CertMaker for iOS and Android 】:iOS 设备和 Android 设备可能无法使用 Fiddler 使用的默认 HTTPS 拦截证书。要解决此不兼容问题,可以安装生成与这些平台兼容的拦截证书的证书生成插件
插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
下载之后,先关闭Fiddler再直接点击安装即可,否则可能无法安装。安装后打开Fiddler,在Fiddler中重置一下所有证书,点击Fiddler菜单选择Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ,并且手机也要重新再一次的下载并配置证书。
②如果不行可以 尝试 关闭系统防火墙, 检查 是否没有允许Fiddler程序通过防火墙
如图
