如何使用fiddler抓取https请求(PC和移动端)

最近做一个抓取移动端app接口,并执行评论,收藏的接口功能测试。愁的失眠,怎么搞/(ㄒoㄒ)/~~

老思路,第一步还是要用fiddler来帮忙获取接口信息!

一.基本的抓取http请求设置:

1.cmd/ipconfig获取本机ip地址

2.手机开启wifi,设置代理,服务器为:本机ip地址,端口号:8888

3.fiddler设置允许远程连接(满大街都是,自己搜)

4.打开app,点击操作,抓包!

oh,shit!  竟然抓不到,什么鬼!

仔细一想我的这里基本都是https连接,无奈,百度,重新设置如下!!

二.抓取https请求设置

1.PC端设置

将FiddlerOptions切换到HTTPS选项卡,勾选Capture HTTPS CONNECTs以及Decrypt HTTPS traffic,

之后点击导出根证书到桌面: FiddlerRoot.cer,长这样:

如果是抓取PC的https请求,在浏览器高级选项中导入该证书即可,如下:

2.移动端设置

要想可以获取app的https请求,手机上也要安装以上的安全证书!!!

打开浏览器,输入:  http://本机地址:8888

可以看到有个选项是 “证书下载”(幸亏英文还看得懂),点击,输入证书名称:FiddlerRoot.cer

搞定,现在点击app,可以看到https请求了!

大功告成,棒棒哒O(∩_∩)O~    第一步总算ok了~

没有不可能,只有不用心!太容易满足了哈哈~

时间: 2024-10-11 15:45:18

如何使用fiddler抓取https请求(PC和移动端)的相关文章

fiddler抓取https请求(android/ios)

本文转载自:http://blog.csdn.net/songer_xing/article/details/53841401 备注:本人有这样的一个需求,先记录下,以后再进行整理. 在抓包过程中发现小米5MIUI7系统无法安装Fiddler的证书,百般尝试无果,最后换了一个测试手机,可以安装成功,实现了:Fiddler抓取安卓手机HTTPS请求!!! 在测试过程中,抓包是必不可少的测试分析手段,Fiddler不但能截获PC端数据包, 也可以截获移动端的.特别是你对某些api接口不是很理解或不知

fiddler抓取HTTPS请求

Https即 Http over ssl,使用ssl加密传输数据,Http是明文传输数据的,所以Https必然比Http更安全.即使传输数据被劫持,劫持者也无法获取传输明文.从而保证了系统的安全性,尤其对于交易支付类业务来说,https的安全性尤为重要. 作为测试免不了会使用工具抓取请求,但是fiddler默认置灰抓取http请求,那么如何抓取HTTPS请求呢,下面根据自己的使用总结一下如何使用fiddler抓取HTTPS请求: 前置:fiddler可以抓取http请求 一.fiddler如何抓

Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

大家好,我是TT,互联网测试行业多年,没有牛逼的背景,也没有什么可炫耀的,唯独比他人更努力,在职场打拼.遇到过的坑,走过的弯路,愿意与大家分享,分享自己的经验,少走弯路.首发于个人公众号[测试架构师] 原文如下: 先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:"你这个页面做的有问题,页面展示异常":小A说:"这哪是我的问题,你去找后台吧,后台接口返回数据有问题":小T就屁颠屁颠的跑到后台接口开发小M那里说:"

Fiddler抓取HTTPS请求配置

由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置.配置方式:Tools--->Options--->HTTPS,勾选CaptureHTTPS CONNECTs.Decrypt HTTPS traffic .ignore server certificate errors(unsafe),点击OK,会弹出证书直接确认即可. 此时,在电脑chrome浏览器上就可以访问https的请求了,且fiddler会话列表上就可以显示出https请求.在配置移动端证书之

Fiddler抓取https设置详解

很多使用fiddler抓包,对于http来说不需太多纠结,随便设置下就能用,但是抓取https就死活抓不了, 出现诸如以下问题: creation of the root certificate was not successful; Failed to find the root certificate in User Root List; The Root certificate could not be found; The root certificate could not be lo

使用Fiddler抓取手机请求

使用Fiddler抓取手机请求 Fiddler 手机 今天想尝试在手机上抓包,发现一个好玩的小工具——Fiddler. Fiddler是一个专门的抓包工具,可以模拟请求,修改请求,手机应用调试等.还是蛮有意思的一个小工具. 1.下载安装 Fiddler下载地址:http://www.telerik.com/download/fiddler 安装步骤比较简答, 就不介绍了.一直下一步就可以了. 2.配置PC端Fiddler和手机 (1)配置Fiddler允许监听https 打开Fiddler菜单项

Fiddler抓取https数据包

Wireshark和Fiddler的优缺点: ①Wireshark是一种在网络层上工作的抓包工具,不仅自带大量的协议分析器,而且可以通过编写Wireshark插件来识别自定义的协议.虽然Wireshark功能强大,但是却并不能解决所有的抓包问题,其原因在于:Wireshark工作在网络层:如果计算机配置了IPSec传输层加密,则在网络层的流量都已经被加密,什么也看不到.当今大量网络接口使用HTTPS加密,Wireshark不能抓取到HTTPS流量的明文内容. ②Fiddler工作在应用层上,作为

【转】抓包工具Fiddler的使用教程(十二)下:Fiddler抓取HTTPS

在教程十二(上),我们也了解了HTTPS协议,该教程就和大家分享Fiddler如何抓取HTTPS 抓包工具Fiddler的使用教程(十二):[转载]HTTPS协议 再次回忆一下关键内容: iddler如何在服务器与客户端之间充当第三者呢? 服务器->客户端:Fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文.再次加密, 发送给客户端. 客户端->服务端:客户端用对称密钥加密,被Fiddler截获后,解密获得明文.再次加密,发送给服务器端.由于Fiddler一直拥有通

Charles抓取https请求详解

大家好,我是TT,互联网测试行业多年,没有牛逼的背景,也没有什么可炫耀的,唯独比他人更努力,在职场打拼.遇到过的坑,走过的弯路,愿意与大家分享,分享自己的经验,少走弯路.首发于个人公众号[测试架构师] 原文如下: 现在基本大部分网站都使用了https,所以要想抓到https的请求,首要任务是先有工具:charles.fiddler,先介绍下charles针对https请求的抓取方法,此方法兼容windows和mac用户(mac用户方法类似,如果有必要,请关注微信公众号:测试架构师,留言给我.后续