HTTP接口抓包工具之Fiddler

Fiddler的基本功能介绍:

Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于时间脚本的子系统,并且能使用.NET语言进行扩展。对HTTP协议越了解,就能越掌握Fiddler的使用方法。越使用Fiddler,就越能帮助了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。

Fiddler的工作原理:Fiddler是以代理web服务器的形式工作的,它使用代理本地地址:127.0.0.1,端口xxxx,如下图所示。

能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制就是本机上监听Fiddler中设置的端口的HTTP代理。

1 android手机和fiddler连接:

下载地址:Fiddler.exe,http://www.telerik.com/download/fiddler

做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”,比如那年微信发红包看照片,就通过接口抓包成功破解,不用发红包即可看照片。

需要工具:Fiddler抓包软件,下面介绍使用步骤

PC上安装Fiddler

安装文件路径:https://pan.baidu.com/s/1o7USimA

Fiddler配置 (配置完后记得要重启Fiddler)

一、如何使用 Fiddler2

下载完成后安装,安装过程就不贴图了。

1 选择下载正确的fiddler版本,启动;帮助中-About 查看版本号

▲图7-2

2 fiddler选项

▲图7-3

3 常规中,勾选允许远程计算机连接

▲图7-4

4 点击连接,勾选代理选项,端口号8888,点击OK,在这里代理就设置完成,一定要重启软件配置才生效

▲图7-5

5运行cmd 查看电脑的ip地址

▲图7-6

6 Android 手机一台,手机端代理设置,以华为手机为例子

1、如下图华为手机设置:

找到你的Wifi,必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。

打开android手机,设置-WLAN-连接的wifi

长按wifi热点,选择修改网络,下拉 勾选显示高级选项

代理设置为:手动;代理主机名为你的电脑Ip,端口就是刚才Fiddler设置的端口8888,点击保存按钮

▲图7-7

7.重启fiddler,以及启动手机app应用程序,即可在fiddler界面看到手机请求数据和响应数据,左侧是主机 URL;右侧嗅探是Headers查看头信息,WebForms查看参数名和值,TextView查看接口响应数据等

▲图7-8

8如果只看相应app的数据,可在fiddler设置勾选过滤器,使用过滤器,仅仅显示以下主机

▲图7-9

为能捕获HTTPS会话,如未安装证书,访问网站会提示”您的连接不是私密链接“,可点击高级选择继续访问,访问时会提示访问的网站是不安全的,提示证书无效,Fiddler也抓捕不到https请求。

需要安装证书,在浏览器中输入本地ip:Fiddler中设置的端口号(127.0.0.1:8080),点击图中框图部分下载证书点击安装。

安装时会出现以下界面。

-------------------------------------------------------------------------

2 IOS手机和fiddler连接

Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。  同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。

最关键的是,对IOS应用抓包时直接在Windows PC上进行,不需要非得在MAC上。下

iphone手机配置

(1) 网络代理设置

安装Fiddler的机器,跟Iphone 必须在同一个网络里, 否则IPhone不能把HTTP发送到Fiddler的机器上来。一般情况,我们手头上是台式机和手机,台式机只有网线,没有无线wifi,所以和手机不在同一个网络,这时,我们就需要设置代理了

打开IPhone,  找到你的网络连接, 打开HTTP代理,输入Fiddler所在机器的IP地址以及Fiddler的端口号8888

▲图7-10

(2) Fiddler证书安装

这一步是为了让Fiddler能捕获HTTPS请求。如果你只需要截获HTTP请求, 可以忽略这一步

1. 首先要知道Fiddler所在的机器的IP地址:我安装了Fiddler的机器的IP地址是:172.29.58.79

2. 打开IPhone的Safari, 访问  http://172.29.58.79:8888, 点"FiddlerRoot certificate" 然后安装证书

▲图7-11

现在大功告成,可以抓包了。IPhone上的应用App发出的HTTP/HTTPS都可以被Fiddler获取,打开手机上的app,看看fiddler能否捕获。

fiddler网络限速:

fiddler还为我们提供了一个很方便的网络限速的功能,通过网络限速,可以来模拟用户的一些真实环境。fiddler提供了网络限速的插件,具体不详细介绍了。官网下载地址:http://www.telerik.com/fiddler/add-ons

注意事项

用完了之后要退出fiddler以及把IPhone上的Fiddler代理关闭, 以免IPhone或电脑不了网。

如果只能捕获HTTP,而不能捕获HTTPS,原因可能是证书没有安装好。解决办法可以尝试重新安装fiddler证书:先删除IPhone上的Fiddler证书 (”设置“->“通用”->"描述文件")后再重新安装。

原文地址:https://www.cnblogs.com/finer/p/11261835.html

时间: 2024-10-11 08:31:14

HTTP接口抓包工具之Fiddler的相关文章

【接口工具】接口抓包工具之Fiddler

一.Fiddler的基本功能介绍 Fiddler的官方网站: https://www.telerik.com/purchase/fiddler Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于时间脚本的子系统,并且能使用.NET语言进行扩展.对HTTP协议越了解,就能越掌握Fiddler的使用方法.越使用Fiddler,就越能帮助了解HTTP协议.Fiddler无

【接口工具】接口抓包工具之Charles

上篇我们讲了Fiddler,Fiddler是用C#开发的,所以Fiddler不能在Mac系统中运行,没办法直接用Fiddler来截获MAC系统中的HTTP/HTTPS, Mac 用户怎么办呢? 1.Fiddler可以允许"远程连接".  可以利用这个间接来实现Fiddler捕获Mac系统发出的HTTP/HTTPS. Mac中安装虚拟机软件(比如VMware Fusion),然后在虚拟机中安装一个 Windows7系统(别的Window系统都可以), 然后在Windosw7中安装Fidd

抓包工具之 Fiddler

一.Fiddler的基本介绍 Fiddler是最强大最好用.且免费的Web调试工具之一,我们通常使用他来监控客户端和服务器的http/https请求.也就是我们常说的抓包. 二.Fiddler的使用简要介绍 [基于版本4.4.9.9] 1.下载安装Fiddler,下载地址: http://www.telerik.com/fiddler 2.运行安装好的Fiddler.界面效果如下: 3.Fiddler默认不会捕获HTTPS会话.如果需要捕获https会话 则可通过如下步骤设置即可: 打开工具栏上

抓包工具:fiddler、charles手机连接电脑代理

手机连接charles代理 1.电脑默认已经安装charles(未安装可参考网上教程) 2.打开charles,如下图: 2.Proxy->ssl Proxying Settings  设置,如图红框标识(443为https的端口号)<设置一次就好,之后默认了> 3.  不要关闭charles 4.电脑端查看ip(开始-输入:cmd-确认-dos下输入命令:ipconfig,查看ipv4,即为电脑ip) 5.手机打开设置,连接的无线,选择高级选项-手动,配置电脑ip+8888端口号 6.

抓包工具之fiddler实战3-接口测试

Fiddler实现接口测试 Fiddler提供了进行接口测试的功能,找到composer界面,选择接口方法,填写接口URL地址,发送请求. 例子:全国天气预报的接口 http://v.juhe.cn/weather/index?format=2&cityname=%E8%8B%8F%E5%B7%9E&key=您申请的KEY 点击发送请求: 查看响应结果:  ps :测试的方法和专业的接口测试工具测试方法基本一致  接口测试建议还是推荐使用httprequest.Postman这样的工具进行

抓包工具之fiddler实战2

Fiddler作为抓工具包,功能强大,作为代理服务器,可以对抓获到的请求或响应进行修改,然后模拟客户端发送新的请求或模拟服务器返回修改后的响应结果. Fiddler中设置断点修改Request Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据.设置断点有两种方法: 第一种:打开Fiddler 点击Rules-> Automatic Breakpoint  ->Before Requests(这种方法

常用的抓包工具:fiddler 随笔

fiddler:是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件). Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式.(百度百科:https://baike.baidu.com/item/Fiddler/2868968?fr=aladdin) 官网(需kexue上网):https://www.telerik.

MAC下调试JSON接口的工具(HTTP抓包工具)

MAC下的HTTP接口抓包工具,专业级: 专门做JSON接口测试的工具,简单好用!

Fiddler抓包工具的基本操作

Fiddler ——位于客户端和服务器端的HTTP代理 代理:客户端所有请求都先经过fiddler,然后转发到相应服务器 服务器端所有相应都先经过fiddler,然后发送到客户端 1. 常用的HTTP抓包工具:fiddler.charles 2. 功能 记录客户端和服务器之间的所有HTTP请求,可以针对特定的请求,分析请求数据.设置断点.调试web应用.修改请求数据.修改服务器返回数据等 3. 使用 默认监听127.0.0.1:8888 1)Firefox设置服务器代理 2)访问目标网站  F5