摘要:是一个专门的抓包工具,可以模拟请求,修改请求,手机应用调试等。还是蛮有意思的一个小工具。下载安装下载地址安装步骤比较简答,就不介绍了。一直下一步就可以了。
Fiddler是一个专门的抓包工具,可以模拟请求,修改请求,手机应用调试等。还是蛮有意思的一个小工具。
1.下载安装
Fiddler下载地址:http://www.telerik.com/downlo...
安装步骤比较简答, 就不介绍了。一直下一步就可以了。
2.配置PC端Fiddler和手机
(1)配置Fiddler允许监听https
打开Fiddler菜单项Tools->Fiddler Options,选中decrypt https traffic和ignore server certificate errors两项,如下图:
Fiddler https设置
第一次会提示是否信任fiddler证书及安全提醒,选择yes,之后也可以在系统的证书管理中进行管理
(2) 配置Fiddler允许远程连接
如上图的菜单中点击connections,选中allow remote computers to connect,默认监听端口为8888,若被占用也可以设置,配置好后需要重启Fiddler,如下图:
Fiddler 连接端口号设置
(3) 配置手机端
Pc端命令行ipconfig查看Fiddler所在机器ip,本机ip为192.168.45.105,如下图
查看自己IP
打开手机连接到同一局域网的wifi,并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项,选择手动代理设置,主机名填写Fiddler所在机器ip,端口填写Fiddler端口,默认8888,如下图:
手机端手动设置代理
这时,手机上的网络访问在Fiddler就可以查看了,如下图百词斩的网络请求:
Fiddler查看到的手机请求结果
如果对软件测试、接口测试、自动化测试、性能测试、LR脚本开发、面试经验交流。感兴趣可以175317069,群内会有不定期的发放免费的资料链接,这些资料都是从各个技术网站搜集、整理出来的,如果你有好的学习资料可以私聊发我,我会注明出处之后分享给大家。
可以双击上图某一行网络请求,右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content),如下图:
Fiddler查看到的手机请求结果
creation of the root certificate was not successful 错误问题
一般第一次的时候,Fiddler会提示如下的错误消息:
creation of the root certificate was not successful
解决方法:
1、打开cmd
2、进入fillder的目录
由于我是安装在E盘,所以我的命令是:
cmd 命令
然后输入如下命令:
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
cmd 命令
如果成功的话
打开网页:http://xxx:8888/ 点击(xxx是你电脑上的IP地址,我电脑IP是:192.168.45.105,所以填这个,如果你IP不同,请按照你本地IP填写)
You can download the FiddlerRoot certificate
手机端截图
安装证书即可检测到https请求了。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/33746.html
摘要:比如分钟破译朋友圈测试小游戏文章里用的方法但有些根本就没有提供网页端,比如今年火得不行的抖音。所以常用的方式就是通过在电脑上装一些抓包软件,将手机上的网络请求全部显示出来。总结下,重点是的抓取,关键是配置代理证书,难点是对请求的分析。 爬虫的案例我们已讲得太多。不过几乎都是 网页爬虫 。即使有些手机才能访问的网站,我们也可以通过 Chrome 开发者工具 的 手机模拟 功能来访问,以便...
摘要:直到今天,突然看到一个有意思的微信小游戏。后来试了几次之后才发现,这个小游戏比较刁,不仅做了微信的登录授权,而且做了手机端访问的判断,更甚至竟然用的还是协议的网页。调用的目标发生了异常。 记一次使用Fiddler抓包工具抓取Https协议数据的踩坑过程 前言 记得从刚入门前端第一天开始,当时的师傅就跟我介绍了一个可以抓取一些必须要在微信浏览器打开的链接的工具Fiddler,主要用来抓取...
摘要:在爬虫的编写过程中使用最多的是,它表示查看请求和响应的数据内容。后续在打开刚才加载的软件,例如本次案例打开的是皮皮虾,开启,成功捕获到如下请求,这个地方就是最终的接口了。复制接口地址,在本地浏览器打开,得到皮皮虾的视频评论数据。 ...
摘要:还有一个大坑,就是如果你的机子是安卓而是系统其他系统没测试过的话,安装了证书也是没用的,在进行抓包的时候还是会提示证书有问题。 学会如何抓包,是爬虫的必备技能,甚至可以说,不会抓包就等同于不会爬虫。 那我们怎样抓包呢?如果直接抓取浏览器上的内容,可以直接使用开发者工具进行抓包,但有个局限,只能抓浏览器的,功能也没有多少。还可以使用别的工具,比如 mitmproxy、charles,当然...
摘要:无论对开发人员或者测试人员来说,都是非常有用的工具。只显示指定的多个显示多个相关的情况下,使用英文分号隔开,见下图。使用浏览器获取图片属性需要注意的是刷新是使用强制刷新,这样会重新请求资源。 ...
阅读 333·2023-04-26 02:59
阅读 530·2023-04-25 16:02
阅读 484·2021-09-08 09:36
阅读 1999·2021-08-05 09:55
阅读 3266·2019-08-30 15:55
阅读 4233·2019-08-30 15:44
阅读 1694·2019-08-30 13:02
阅读 2081·2019-08-29 16:57
