fiddler实现B/S端、APP抓包分析遇到的各类疑难杂症

阅读本文前您须要先下载fiddler并成功安装，而且要有一丢丢测试和接口基础或者在学习fidder时遇到了问题，或许本文能够帮助到你

1、B/S端抓包 Fiddler设置

一、 官网下载fiddler适当版本进行接口抓包

二、 打开以下，若是选择Hide All则为阻止接收接口url展现在窗口

若是选择All Progress则显示浏览器全部捕获到的接口请求

 

 

三、 真正的接口测试，须要咱们指定对应地址进行请求，过滤掉电脑上那些无用请求，那么fiddler应该如何解决这个问题？

此处我以jenkins的登陆为例进行演示，对应项目状况也是同样的，jenkins页面以下：

 

 

打开Fideler，输入jenkins访问ip,此处我在本地localhost,具体以实际状况为主

Jenkins登陆查看fiddler结果

四、 对抓到的包进行简单分析，以下：

找到登陆的包，找到咱们须要的header

找到咱们须要的登陆帐号密码就能够开始接口测试了

B/S端浏览器证书配置

缘由和背景：b/s端抓取htts，须要受权证书，通常http请求是不须要配置证书受权的

一、 Tools-HTTPS-Actions-导出证书

 

 

 

 

导出的证书显示在界面以下

 

二、 浏览器导入此证书（此处firefox）

右上角浏览器-选项-证书-隐私与安全-证书

 

 

添加刚刚下载的证书,导入

 

 

勾选以下，重启浏览器就能够了

证书没法导出解决

一、 现象：没法导出证书的问题

点击action弹出：the root certificate could not be located

 

二、解决：点击如下程序，从新执行，再次重复上面的流程export便可

http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

三、 解决：若是还不行就删除证书，从新执行上面1的步骤和证书导入操做

 

 

 2、Fiddler抓包APP、微信小程序（安卓、IOS）

2 、fiddler设置

2.2 勾选和端口设置，端口用于手机端

2.3 查看fiddler所在电脑ip

提示：查看方法ipconfig（windows） 或 ifconfig（linux） 找到ipv4，用于手机代理设置的ip

注意：若是ip非固定，须要固定ip ,方法请百度

2.4 Fiddler-tools-HTTPS 勾选以下

勾选from remote clients only 是为了过滤来自于其它http或者https的请求

 

三、手机端设置

3.1 手机设置-代理设置

  设置-无线和网络-WLAN-找到和电脑端一致的网络-修改网络

 

 

注意：IP输入电脑ip,端口用fiddler上设置的8888在手机浏览器进行访问  结果以下：

 

3.2 证书下载

访问ip+端口后会提示你下载证书，以下

3.3 找到此证书进行安装

证书名称任意命名，点击肯定就能够了。

此时链接的office20会自动由不可上网变为可上网状态，若是没配置好证书会有一个感叹号显示在网络处，网络会用不了

如何查找已下载的证书呢，安卓手机参考如图：（下载-进入-安装）

 

 

四、恢复上网

代理使用完成后须要恢复网络为非代理，不然手机没法上网 

五、online查看

容许远程设备使用本机联网online

 

点击online能够查看到捕获的IP(本机IP)在列表内

六、微信小程序抓包

步骤1：Fiddler证书设置与前面第2点一致

步骤2：苹果手机设置手动代理网络与安卓一致，参考上面的步骤

步骤3：苹果手机safari浏览器访问ip:8888地址，在提示不安全时仍然容许NOT_TRUST_CERT

 

步骤4：进入手机设置-配置描述文件-安装证书，安装成功便可抓取app，可是还不能抓取小程序或微信

步骤5：抓取小程序:

因为小程序端是https的，在安装证书之后须要开启证书信任才能访问，开启证书信任开关方法以下

①    苹果端开启：设置->通用->关于本机->证书信任设置->开启

②   安卓端开启：暂未找到信任地，没法抓小程序（若是有找到的请留言分享交流）

3、fiddler抓包微信公众号

一、 与小程序配置同样便可抓取，可是要注意必须保证网络在没有设置代理是通的，在设置代理后网络仍然可用，没有感叹号

二、 须要确保电脑端网络与手机网络是同一个无线网网络