fiddler抓包设置方法
fiddler抓包设置方法
PC端:win7
手机端:Huawei G7
Fiddler是类似代理服务器的形式工作,它能够记录所有你的电脑和互联网之间的http(S)通讯,可以查看、修改所有的“
进出”的数据。使用代理地址:127.0.0.1, 默认端口:8888。打开Fiddler会自动设置代理,正常退出会自动注销代理,非
正常退出上不了网,重起一次Fiddler,或直接在IE里取消代理即可。
PC端设置:
1、代理服务器设置
2、方法优劣
[优点]:
1).Fiddler操作简单、方便、功能强大
2).能实时抓包,可模拟修改请求
2).只需要手机支持代理即可
3).适用广,安卓、Iphone、Ipad、WinPhone等支持代理手机均适用
[缺点]:
1).电脑需要安装Fiddler
2).测试手机需要支持Wifi
3).测试手机与电脑需要同一网络
4).所测APP需支持代理
3、准备工作
1).Fiddler下载
2).Fiddler安装
3).Fiddler配置
a.允许远程计算机连接Fiddler
菜单:Tools-> Fiddler Options->Connections,勾选"Allow remote computers to connect"
注:8888为默认端口号,可修改,但需注意两点,一是本机空闲端口,二是手机代理设置时端口要一致。
b.配置可捕获HTTPS请求(*不需要捕获HTTPS,则忽略此步*)
菜单:Tools-> Fiddler Options->Connections,勾选"Capture HTTPS CONNECTs"后
再勾选"Decrypt HTTPS traffic"、"Ignore server certificate errors"
注1:勾选项英文不认识,请Google,不另做解释
4).手机安装HTTPS证书(*不需要捕获HTTPS,则忽略此步*)
a.首先确定Fiddler所在电脑的IP地址:例:192.168.0.146
b.打开被测手机浏览器,访问http://192.168.8.8:8888,点"FiddlerRoot certificate" 然后安装证书
(这个安全证书后期需要卸载,因为手机上经常都会出现“手机被监控”的提示,只需要按照系统的提示删除证书,就可以了。过程中手机会比较慢,容易奔溃(不死机,但是慢如死机)现在还不能确定是不是跟装了这个插件有关系。)
注:Iphone、Ipad安装则很简单,点击安装即可。Android安装稍微麻烦点,则需要先设置手机锁屏密码、PIN码,安装证
书时会提示,按步骤走即可。
手机端设置:
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的
http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。
打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话
框,然后勾选“显示高级选项”。
在“代理”后面的输入框选择“手动”,在“代理服务器主机名”后面的输入框输入电脑的ip地址,在“代理服务器端口
”后面的输入框输入8888,然后点击“保存”按钮。
然后启动android设备中的浏览器,访问百度的首页,在fiddler中可以看到完成的请求和响应数据。
清除微信内置浏览器cookie方法,为什么会突然半路杀出这么个‘陈咬金’,我估计大部分实战了的人就会明白,因为微信内置浏览器跟正常其他的浏览器一样,会保存之前的浏览记录,这样如果我们需要第二次,第三次访问同一个账号的时候出现同样的环境,就必须要在一次成功后,清除cookie才行:
1.打开并登陆微信,进入微信主界面;
2.点击“我”选项,接着点击设置;
3.在设置界面点击通用选项;
4.在通用界面点击清理微信存储空间;
5.接着选择删除的内容,选择全选;
6.然后选择删除,出现提示,确认删除即可完成清理。
5). fiddler监控结果和使用
这一步其实很简单,但是我差点把自己给玩死,一直盯着cookie,但是cookie没什么值啊,跟网络里面的各路大神说得不一样啊,还好哥我机智,绝处逢生,其实只需要把这个链接拷贝到你信啊纲要展示的浏览器就可以了,因为我的理解是因为他已经在这一步的时候完成了对浏览器和终端的判断,只需要放心打开就可以了,妈妈咪呀,就是这么任性么。
这地方可能是最具技术含量的活了,我的理解这个地方是记录了手机的所有环境了,把这个链接拷贝到浏览器,就会发现,原来各路浏览器都好啦,哦,my god,上次没搞明白的,基本上都明白了(这个地方很可能不同的网站会有区别,需要结合自己的实际情况,进行灵活的测试):
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxc648790ff0da9216&redirect_uri=http%3A%2F%2Fm.shweijue.com%2Fzhihuiyayi%2Findex.php%2FHome%2FOauth%2Frtn%3Fjump%3Dhttp%3A%2F%2Fm.shweijue.com%2Fzhihuiyayi%2Findex.php%2FHome%2FArticle%2Fdetail%2Fid%2F72.html%3FreferrerId%3D2511&response_type=code&scope=snsapi_userinfo&state=&uin=MjA3NjU2MTczNg%3D%3D&key=a3e6dca2fdc833eb5bf9f16a29ae8bd9155e612605d06f74575f235d08b53d98f13f5e51cc43b6c9740157d76d8ab89031c59e31467c547e&version=26031b31&pass_ticket=Ql7T71Y6PjwA2Mawr36BwKLhSZA6fXWI9phxPwUS21QFB9hm%2FuDefsj71zTafe%2BV
我试了下其他浏览器,还是不行,很可能是因为要设置UA的原因,具体可以参考我上一篇博客,里面有比较详细的描述。