fiddler使用详解 2018-4-19 10:11:54

抓包工具的使用场景:在测试中需要验证发送消息是否正确,或者在出现问题的时候,看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。

昨天接了个测试任务,跟请求以及app运行日志有关。当时有点懵,不知道具体是要干啥,就把所有的听说过的抓包以及和日志相关的工具都查了查,最后选择了fiddler。做个笔记怕以后忘了。

首先下载Fiddler_5.0.20173.49666_Setup.exe安装包,下载下来直接安装就行,安装成功后打开它自己就直接开始抓包了,电脑上的包也能抓到。想要抓手机包就在tools-options-https以及connections内设置,具体设置如图: fiddler设置 fiddler设置2

之后查看安装fiddler电脑上的ip地址,cmd输入ipconfig查看,得到电脑的ip地址之后。打开要抓包的手机,确保手机和安装fiddler的电脑连的是同一个wifi,打开共同连接的wifi的高级设置,选择手动代理,输入IP地址和fiddler内的端口号

fiddler设置3

连接上之后就可以开始抓包了。 抓到包之后你会发现部分数据是灰色的,那么这些就是https的包,需要手机上安装https证书才可以哦,安装证书方法如下: 手机打开浏览器,输入http://ip:端口号,下载安装https证书就可以了。

过滤功能

  1. 手机连上代理之后,此时fiddler抓的就是pc和app上的所有的包了,若只想看pc或app的包,就需要过滤功能了
  2. 打开fiddler-tools-opttions-https,勾选相应的选项就行了

过滤

...from all processes:抓所有请求

...from browsers only:只抓pc浏览器请求

...from non-browers only:pc非浏览器的请求

...from remote clients only:只抓远程客户端的请求

目前就先学习到这里,贴上找到的后续知识教程链接,还是挺全面的看着后续继续学习。

fiddler抓包教程

附注:wireshark我学的还是比较溜的,wireshark抓包抓的太全面了,dns、upd、icmp这些协议还是需要用wireshark,而且还可以看到重定位(就是你请求的是IP1,返回给你ip2,让你去请求ip2)。但是为什么最后我选择了fiddler而不是wireshark,原因有2:

1:我只是简单地看http请求就可以

2:wireshark配置起来比较麻烦,wireshark想要抓手机包,必须得电脑和手机一个网段才可以,mac os可以轻松实现,共享一下网络就可以,但是windows比较麻烦。具体怎么麻烦不说了,网上很多种实现方式。

Wireshark抓手机包的方式

Wireshark过滤规则