fiddler實現B/S端、APP抓包分析遇到的各類疑難雜症

閱讀本文前您須要先下載fiddler併成功安裝，而且要有一丟丟測試和接口基礎或者在學習fidder時遇到了問題，或許本文能夠幫助到你

1、B/S端抓包 Fiddler設置

一、 官網下載fiddler適當版本進行接口抓包

二、 打開以下，若是選擇Hide All則爲阻止接收接口url展現在窗口

若是選擇All Progress則顯示瀏覽器全部捕獲到的接口請求

 

 

三、 真正的接口測試，須要咱們指定對應地址進行請求，過濾掉電腦上那些無用請求，那麼fiddler應該如何解決這個問題？

此處我以jenkins的登陸爲例進行演示，對應項目狀況也是同樣的，jenkins頁面以下：

 

 

打開Fideler，輸入jenkins訪問ip,此處我在本地localhost,具體以實際狀況爲主

Jenkins登陸查看fiddler結果

四、 對抓到的包進行簡單分析，以下：

找到登陸的包，找到咱們須要的header

找到咱們須要的登陸帳號密碼就能夠開始接口測試了

B/S端瀏覽器證書配置

緣由和背景：b/s端抓取htts，須要受權證書，通常http請求是不須要配置證書受權的

一、 Tools-HTTPS-Actions-導出證書

 

 

 

 

導出的證書顯示在界面以下

 

二、 瀏覽器導入此證書（此處firefox）

右上角瀏覽器-選項-證書-隱私與安全-證書

 

 

添加剛剛下載的證書,導入

 

 

勾選以下，重啓瀏覽器就能夠了

證書沒法導出解決

一、 現象：沒法導出證書的問題

點擊action彈出：the root certificate could not be located

 

二、解決：點擊如下程序，從新執行，再次重複上面的流程export便可

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

三、 解決：若是還不行就刪除證書，從新執行上面1的步驟和證書導入操做

 

 

 2、Fiddler抓包APP、微信小程序（安卓、IOS）

2 、fiddler設置

2.2 勾選和端口設置，端口用於手機端

2.3 查看fiddler所在電腦ip

提示：查看方法ipconfig（windows） 或 ifconfig（linux） 找到ipv4，用於手機代理設置的ip

注意：若是ip非固定，須要固定ip ,方法請百度

2.4 Fiddler-tools-HTTPS 勾選以下

勾選from remote clients only 是爲了過濾來自於其它http或者https的請求

 

三、手機端設置

3.1 手機設置-代理設置

  設置-無線和網絡-WLAN-找到和電腦端一致的網絡-修改網絡

 

 

注意：IP輸入電腦ip,端口用fiddler上設置的8888在手機瀏覽器進行訪問  結果以下：

 

3.2 證書下載

訪問ip+端口後會提示你下載證書，以下

3.3 找到此證書進行安裝

證書名稱任意命名，點擊肯定就能夠了。

此時鏈接的office20會自動由不可上網變爲可上網狀態，若是沒配置好證書會有一個感嘆號顯示在網絡處，網絡會用不了

如何查找已下載的證書呢，安卓手機參考如圖：（下載-進入-安裝）

 

 

四、恢復上網

代理使用完成後須要恢復網絡爲非代理，不然手機沒法上網 

五、online查看

容許遠程設備使用本機聯網online

 

點擊online能夠查看到捕獲的IP(本機IP)在列表內

六、微信小程序抓包

步驟1：Fiddler證書設置與前面第2點一致

步驟2：蘋果手機設置手動代理網絡與安卓一致，參考上面的步驟

步驟3：蘋果手機safari瀏覽器訪問ip:8888地址，在提示不安全時仍然容許NOT_TRUST_CERT

 

步驟4：進入手機設置-配置描述文件-安裝證書，安裝成功便可抓取app，可是還不能抓取小程序或微信

步驟5：抓取小程序:

因爲小程序端是https的，在安裝證書之後須要開啓證書信任才能訪問，開啓證書信任開關方法以下

①    蘋果端開啓：設置->通用->關於本機->證書信任設置->開啓

②   安卓端開啓：暫未找到信任地，沒法抓小程序（若是有找到的請留言分享交流）

3、fiddler抓包微信公衆號

一、 與小程序配置同樣便可抓取，可是要注意必須保證網絡在沒有設置代理是通的，在設置代理後網絡仍然可用，沒有感嘆號

二、 須要確保電腦端網絡與手機網絡是同一個無線網網絡