2025/1/22 [抓包] Fiddler

fiddler抓包

下载地址:Fiddler | Web Debuggig Proxy and Troubleshooting Solutions

详细安装步骤、连接设备步骤见下一篇

一、 Android抓包

1、设置完前期步骤后开始android抓包

设置Fiddler中的请求过滤:Fiddler菜单栏中的Tools--->Options-->HTTPS修改..from all processes;把它设置为from remote clients only 只抓远程客户端请求, 方便查看手机抓包数据。

如图

然后打开android手机并且运行手机中的一些app就可以被fiddler所截取到数据包了:

如图

二、 iOS抓包

1、配置好PC端的Fiddler、手机也安装了证书、代理后,我们就可以在手机上操作app捕获数据包了,在Fiddler中查看发送的请求和响应报文

三、web端抓包

1、配置好PC端的Fiddler,安装好https证书后打开对应软件操作,即可在fiddler进行抓包。

四、抓包分析

注意:先找到对应的请求包→ →看请求信息→看响应结果。

当请求过多无法直接查看想要的内容时,可将之前的请求清除。以下方式二选一均可。

方法1:

方法2:

    ++1、找到对应请求后,看请求信息++

请求方式是POST,POST的信息分四部分,请求行、请求头、空一行、Body,GET请求是没有Body的。Body是本次请求所提交的数据,如果需要Body进行解码,那么复制Body内容,点击 TextWizard图标,打开解码器,或者选中需要解码的内容,右键选择发送到解码器。

抓包分析:

看对应的接口有没有触发请求,如果没有请求或请求有问题,那就是前端的BUG。

++2、看响应结果++

HTTP响应主要由状态行、消息报头、响应正文(和消息报头之间空一行)组成。

响应的状态码为200,是响应成功的,响应的类型是application/Json,这是POST请求最常见的Json格式。所以也可以点击Json查看响应正文,树状结构展示,更直观友好。从Json中可以看出,这里传了5个参数。

抓包分析:

如果前端请求没问题,就看后端返回报文,根据接口文档,返回的数据有误,要具体分析报错的内容。如果是前端传参不对导致的,那就是前端问题,如果传参正确,后端处理不正确,那可能就是后端问题。

如果后端响应了且数据和接口文档一致,那就是前端展示的问题。

总结,按前端→后端→前端的顺序进行分析。

++3、前置知识说明++

五、部分 面板功能

1、session面板

  1. statistics

包含流量、状态码(成功200,错误码404....)等

  1. inspectors

两种常见请求方法样式:①get请求

②post请求

六、 其他注意事项

①如果还是无法正常抓取数据包,并且手机也无法加载数据的情况下,那么可能还是跟证书不正确有关系

解决方案:先删除所有证书再执行下面的操作

尝试安装一个插件【 CertMaker for iOS and Android 】:iOS 设备和 Android 设备可能无法使用 Fiddler 使用的默认 HTTPS 拦截证书。要解决此不兼容问题,可以安装生成与这些平台兼容的拦截证书的证书生成插件

插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

下载之后,先关闭Fiddler再直接点击安装即可,否则可能无法安装。安装后打开Fiddler,在Fiddler中重置一下所有证书,点击Fiddler菜单选择Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ,并且手机也要重新再一次的下载并配置证书。

②如果不行可以 尝试 关闭系统防火墙, 检查 是否没有允许Fiddler程序通过防火墙

如图

③或者删除所有的证书之后 ,重新安装Fiddler与手机的证书重置后再次尝试抓包。
相关推荐
天才测试猿12 小时前
软件测试之功能测试详解
自动化测试·软件测试·python·功能测试·测试工具·职场和发展·测试用例
远方23516 小时前
应用信息1.13.0发布
测试工具·安全·apk·开发工具·应用·工具·信息
珠峰下的沙砾17 小时前
如何在 Postman 中,自动获取 Token 并将其赋值到环境变量
测试工具·lua·postman
桑榆非婉1 天前
同样的接口用postman/apifox能跑通,用jmeter跑就报错500
测试工具·jmeter·postman
苍煜1 天前
Jsoup、Selenium 和 Playwright 的含义、作用和区别
python·selenium·测试工具
lilili啊啊啊2 天前
iOS 应用性能测试工具对比:Xcode Instruments、克魔助手与性能狗
测试工具·ios·iphone·xcode·克魔
2401_897930062 天前
使用 Selenium 保持登录会话信息
selenium·测试工具
程序员三藏2 天前
Python+Selenium的自动化测试框架详解
自动化测试·软件测试·python·selenium·测试工具·职场和发展·测试用例
wowocpp2 天前
postman工具
测试工具·postman
绿色果酱3 天前
UI自动化测试介绍及入门
测试工具·jmeter·metersphere·ui自动化测试·runnergo