51Testing软件测试论坛

标题: Fiddler 移动端抓包 HTTP\https [打印本页]
作者: anne.wu    时间: 2017-1-10 16:45
标题: Fiddler 移动端抓包 HTTP\https
最近在测试移动端, 由于服务端也是自己测试, 业务流程一致走不通, 为了方便分析问题, 就拿起了fiddler 玩, 总结如下,最后还有几个问题, 没有搞定, 看到了, 指点下


一 . fiddler 抓包原理, 一句话概括, fiddler 使用的是中间人代理方式, 至于抓包抓包原理见之后的文章讲述
二.  fiddler 的使用:
  1.  安装fiddler:官网下载服务端: http://www.telerik.com/fiddler ,服务端分 mac, windows, linux 端, 根据需要选择


  2. 配置服务端:允许远程连接: tools->fiddler option->connection,勾选 Allow remote computers  to connect, 点击OK, 退出fiddler 程序, 重启fiddler(更改了设置中的东西一定要重启, 重启, 重启!!!!!)

(本人使用的是 window 端, 顾截图都是windows 的,  至于其他版本可是打开fiddler ,查看帮助文档 如下图

[attach]104189[/attach]

3. 配置 客户端: 服务器的填写的是安装了fiddler服务端pc机器ip(步骤1的机器)

获取方式 fiddler 客户端上有显示:


[attach]104192[/attach]
或者cmd 中ip 获取, 徽标键+R, 输入cmd, 启动命令窗口, 输入ipconfig/all ,找到
[attach]104193[/attach]
IOS, 进入wifi 设置,进入wifi详情页面,服务器 输入上述步骤获取的ip地址
[attach]104190[/attach]
Android 配置代理”: 同ios, 只是记得重启手机,部分andorid手机需要重启
  三 。 以上设置基本就抓取http 了请求了, 抓取https 另外需要安装证书以及配置,步骤如下
1. fiddler 默认生成的证书有时候不起作用, 需要重新下载一个证书生成器,-CertMaker for iOS and Android 下载地址: http://www.telerik.com/fiddler/add-ons
1. 进入tools->fiddler option-> HTTPS ,勾选如下图:
[attach]104194[/attach]
2. 安装CertMaker for iOS and Android ,重启fiddler, 进入上述页面,点击action, 点击Trust root certificate选项,一路yes, 点击exprot root certificate to Destop, 进入桌面点击导出的证书, 点击安装,一路YES.重启fiddler
[attach]104195[/attach]


3.  手机浏览器输入:http://ipv4.fiddler:8888/, 点击红色框中的连接
[attach]104196[/attach]
点击安装: 一路安装就成
[attach]104197[/attach]
4. 重启fiddler, 就可以抓到https 的包




PS:  在浏览器中打开百度, 会出现: 如下问题,  百度是打开了, 但不明白这个是啥意思, 可以百度Tunnel to 443 来学习
[attach]104198[/attach]
还有, 手机app 的一个请求, 完全就打不开,日志文件中提示: 这个问题我目前还没有解决, 后面搞定了在更新的吧
[attach]104199[/attach]
作者: 黑盒测试    时间: 2017-1-10 17:32
支持分享
作者: 黑盒测试    时间: 2017-1-10 17:33
你抓到的https的参数是不是加密了?看不到的
作者: Miss_love    时间: 2017-1-11 09:30
fiddler用的比较多
作者: level10    时间: 2017-1-11 10:39
点个赞
作者: anne.wu    时间: 2017-1-11 18:42
黑盒测试 发表于 2017-1-10 17:33
你抓到的https的参数是不是加密了?看不到的

参数没有加密, Android 版本的就可以看, 但是ios 的机器就是看不到
作者: anne.wu    时间: 2017-1-11 18:44
Miss_love 发表于 2017-1-11 09:30
fiddler用的比较多

嗯嗯
作者: wujingjing@zeno    时间: 2017-4-10 19:57
功能测试的,啥不懂,伤不起
作者: 晗宝!    时间: 2017-8-16 09:54
很奇怪。我装的fiddler抓不到手机端,我的同学和我装的fiddler一模一样,选项也是一样,他的fiddler可以抓到手机包,我的fiddler就出问题,手机连上代理还上不了网



欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2