当前位置:   article > 正文

fiddler的使用与安装教程整套(IOS,安卓,模拟器 ,网页)_fiddler下载ios

fiddler下载ios

一、安装

  1. fiddler工具下载网址:http://www.telerik.com/download/fiddler
  2. 运行 FiddlerSetup.exe一键完成安装。
  3. 安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹
  4. 运行fiddler.exe。

二、Fiddler的配置

  1. Fiddler的抓包原理       

 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动Fiddler

1. 配置:点击工具栏中的Tools—>Options

2. 点击HTTPS,勾选Decrypt HTTPS traffic和Ignore server certificate(unsafe)  

3. 点击Actions,点击Export Root Certificate to Desktop 

 

 【注】此时电脑上会生成 一个证书 

三、安装雷电模拟器  https://www.ldmnq.com/   我下载是最低版本对些游戏容易抓到数据

  1. 安装好后,桌面双击打开雷电模拟器,点击设置,之后就是一系列手残操作:

 

        3. 安装好后,桌面双击打开雷电模拟器,点击设置 

        4. 选择网络设置,勾选桥接模式,点击安装驱动,点击确定,点击保存设置 

    

 打开模拟器,设置代理。找到系统应用,点击设置,点击无线网络WLAN—>左键常按点击已连接网络—>修改网络  

 

将步骤6导出的证书FiddlerRoot.cer文件导入至模拟器  

点击完成导入 

  1.  在模拟器中打开系统应用—>设置—>安全—>从SD卡安装。找到FiddlerRoot.cer文件,按提示导入即可,注意在此过程需要名称和解锁图案等,自行即可
  2. 设置-安全-为证书命名

之后重启fiddler开始抓包

 

四、抓取手机APP数据包

  1. 确认电脑和手机连的同一局域网
  2. 查看电脑和手机是否在同一个局域网 ping 下

 

          打开手机 浏览器,输入192.168.xxx.xx:8888(即上一步的IP:端口),这一步Android和IOS的手机是一样的

如出现以下页面则表示正常,点击红框下载证书,如访问不了地址或者页面提示拒绝访问之类的表示配置有误,再检查一下哪里没有配置好 (经常出问题的就是fiddler工具没打开)

 

下载证书成功后,Android手机需要给证书命名,任意输入一个名字即可;

五、IOS抓取数据包

同上步骤3操作IOS配置,下载证书进入设置—>通用—>VPN与设备管理找到刚下载安装

 

 然后进入设置--通用--关于本机--证书信任设置--找到DO_NOT_TRUST_FiddlerRott开启信任

、网友抓取数据包

导入到firefox浏览器

1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入

2.勾选文件导入

3.打开文件后,会弹出个框,勾选三个选项就完成操作啦。 

 如果还不能成功,那就重启浏览器,重启电脑,重启fiddler了。

、fiddler设置过滤

手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。

2.打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了

…from all processes :抓所有的请求

…from browsers only :只抓浏览器的请求

…from non-browsers only :只抓非浏览器的请求

…from remote clients only:只抓远程客户端请求

(注意:如果手机设置代理后,测完之后记得恢复原样,要不然手机无法正常上网。)

、查看get与post请求 

前言

关于Fiddler抓包的一些基本配置,配置完之后就可以抓到我们想要的数据了,接下来就是如何去分析这些数据。

以博客园的请求为例,简单分析get与post数据有何不一样,以后也能分辨出哪些是get,哪些是post了

一、get请求

1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/yoyoketang/

2.点开右侧Inspectors下的Headers区域,查看Request Headers

 3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求

 

二、post请求

1.打开登录首页:https://passport.cnblogs.com/user/signin

2.输入账号和密码登录成功后,查看fiddler抓包的请求头信息,可以看出是post请求

三、get和post请求参数区别

1.关于get和post的功能上区别就不说了,大家自己查资料,这里主要从fiddler抓包的层面查看请求参数上的区别

2.get请求的Raw参数查看,主要分三部分:

–第1部分是请求url地址

–第2部分是host地址

–第3部分是请求头部信息header

 

3.再查看博客登录请求的Raw信息,post的信息分四部分。

–前面3块内容都一样,第3部分和第4部分中间会空一行

–第4部分内容就是post请求的请求body(get请求是没body的)

九、工具介绍(request和response)

前言

本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于各好的掌握这个工具

一、工具简介

1.第一块区域是设置菜单,这个前面2篇都有介绍

2.第二块区域是一些快捷菜单,可以点下快捷功能键

3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话

4.第四块右边上方区域是request请求的详细信息,可以查看headerd、cookies、raw、json等

5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息

6.第六块区域左下角黑色的那块小地方,虽然很不起眼,容易被忽略掉,这地方是命令行模式,可以输入简单的指令如:cls,执行清屏的作用等

二、会话框

 1.会话框主要查看请求的一些请求的一些基本信息,如#、result、protocol、host、url、body、 caching、content-type、process

2、#:会话框列表最左侧,#号这一栏是代表这个请求大概是什么内容,<>这个符号就是我们一般要测试的请求与响应的类型。

3.result:这里是服务器返回的代码,如

–200,请求ok;2xx一般是服务器接受成功了并处理

–3xx,重定向相关

–4xx,404最常见的的就是找不到服务器,一般是请求地址有问题

–5xx,这个一般是服务器本身的错误

4.protocol:这个是协议类型,如http、https

5.host:主机地址或域名

6.url:请求的路径

7.body:该条请求产生的数据大小

8.caching:缓存相关

9.content-type:连接类型

10.process:客户端类型

三、Request 和Response

 1.Request是客户端发出去的数据,Response是服务端返回过来的数据,这两块区域功能差不多

 

2.headers:请求头,这里包含client、cookies、transport等

3.webfroms:请求参数信息表格展示,更直观。可以直接该区域的参数

4.Auth:授权相关,如果现实如下两行,说明不需要授权

No Proxy-Authorization Header is present.

No Authorization Header is present.

5.cookies:查看cookie详情

6.raw:查看一个完整请求的内容,可以直接复制

7.json:查看json数据

8.xml:查看xml文件的信息

四、decode解码

1.如果response的TextView区域出现乱码情况,可以直接点下方黄色区域解码

2.也可以选中上方快捷菜单decode,这样后面的请求都会自动解码了 

四、接口测试(Composer) 

前言

Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的。

对应没有接口测试文档的时候,可以直接抓完包后,copy请求参数,修改下就可以了。

一、Composer简介

点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了

1.请求方式:点开可以勾选请求协议是get、post等

2.url地址栏:输入请求的url地址

3.请求头:第三块区域可以输入请求头信息

4.请求body:post请求在此区域输入body信息

5.执行:Execute按钮点击后就可以执行请求了

6.http版本:可以勾选http版本

7.请求历史:执行完成后会在右侧History区域生成历史记录

二、模拟get请求

1.在Composer区域地址栏输入博客首页:http://www.cnblogs.com/yoyoketang/

2.选择get请求,点Execute执行,请求就可以发送成功啦

3.请求发送成功后,左边会话框会生成一个会话记录,可以查看抓包详情

4.右侧history区域会多一个历史请求记录

5.会话框选中该记录,查看测试结果:

–选中该会话,点开Inspectors

–response区域点开Raw区域

–Raw查看的是HTML源码的数据

–也可以点WebView,查看返回的web页面数据

 

三、Json数据

1.有些post的请求参数和返回参数是Json格式的,如博客园的登录请求:https://passport.cnblogs.com/user/signin

2.查看json数据如下图

 

在这里插入图片描述
四、模拟post请求

1.请求类型勾选post

2.url地址栏输入对应的请求地址

3.body区域写登录的json参数

4.header请求头区域,可以把前面抓包的数据copy过来

(注意,有些请求如果请求头为空的话,会请求失败的)

 

5.执行成功后查看测试结果:

–执行成功如第三所示的图,显示success=True

–执行失败如下图所示,显示

message=Invalid length for a Base-64 char array or string.

success=False

get请求(url详解)

前言

上一篇介绍了Composer的功能,可以模拟get和post请求,get请求有些是不带参数的,这种比较容易,直接放到url地址栏就行。有些get请求会带有参数,本篇详细介绍url地址格式。

一、url详解

1.url就是我们平常打开百度在地址栏输入的:https:www.baidu.com,如下图,这个是最简单的url地址,打开的是百度的主页

 

.查看url地址栏,对比之前的百度首页url地址,后面多了很多参数。当然最主要的参数是:wd=上海悠悠博客园(后面的一大串可以暂时忽略)。

4.那么问题来了,这些参数有什么作用呢?

可以做个简单的对比,在地址栏分别输入:

https:www.baidu.com

https://www.baidu.com/s?wd=上海悠悠博客园

对比打开的页面有什么不一样,现在知道作用了吧,也就是说这个多的"/s?wd=上海悠悠博客园"就是搜索的结果页面

二、url解析

1.以"https://www.baidu.com/s?wd=上海悠悠博客园"这个url请求的抓包为例

 

 

2.那么一个完整的url地址,基本格式如下:

https://host:port/path?xxx=aaa&ooo=bbb

–http/https:这个是协议类型,如图中1所示

–host:服务器的IP地址或者域名,如图中2所示

–port:HTTP服务器的默认端口是80,这种情况下端口号可以省略。

如果使用了别的端口,必须指明,例如:192.168.3.111:8080,这里的8080就是端口

–path:访问资源的路径,如图中3所示/s (图中3是把path和请求参数放一起了)

–?:url里面的?这个符号是个分割线,用来区分问号前面的是path,问号后面的是参数

–url-params:问号后面的是请求参数,格式:xxx=aaa,如图4区域就是请求参数

–&:多个参数用&符号连接

三、请求参数(params)

1.在url里面请求参数一般叫params,但是我们在fiddler抓包工具看到的参数是:QueryString

2.QueryString是像服务端提交的参数,其实跟params是一个意思,每个参数对应的都有name和value值

3.多个参数情况如下

四、UrlEncode编码

1.如果url地址的参数带有中文的,一般在url里面会是这样的,如第二点里的wd=%E4%B8%8A%E6%B5%B7%E6%…

像看到%E4这种编码的就是经过url编码过的,需要解码就能看到是什么中文了

2.用urlencode在线编码/解码工具,地址:http://tool.chinaz.com/tools/urlencode.aspx

五、弱网测试,模拟网络限速

Rules→performance→SimulateModemSpeeds

修改文件为:Rules→Customize Rules

 

总结就到这啦~~~~~

 

 

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/411127
推荐阅读
相关标签
  

闽ICP备14008679号