在移动软件开发工作中,我们经常需要对APP软件进行调试及问题定位。
在我们检查定位问题的时候,很多情况下需要查看接口的请求情况,当我们没有在调试模式的情况下,如何才能有效快捷的得到各个接口的请求情况呢?
这个时候,我们就需要用到网络代理工具来监控接口请求。
今天分享一款常用的Web调试代理工具:Fiddler。
简介Fiddler 是一款Web调试代理工具,用于记录计算机和Internet之间的所有HTTP(S)通信。检查流量,设置断点,并编辑操作请求/响应。
Fiddler Web调试器可以记录,检查和调试来自任何浏览器的流量。
Fiddler Web调试器可以从任何基于Windows的PC,Mac或Linux系统以及移动设备上调试Web流量。
功能介绍网页调试:可以解密和解压缩Web会话,可以分析会话数据。Web会话操作模拟原始HTTP流量:Fiddler的自动响应器是一项高级功能,可以让Web调试代理代表Web服务器进行响应。自动响应程序允许创建规则,这个规则将通过返回先前捕获的响应而不会去请求服务器,从而自动返回对请求的响应。
构建HTTP请求:使用Fiddler Web调试器,可以手动构建和发送HTTP,HTTPS和FTP请求。或者,可以选择通过拖放将会话从Web会话列表克隆到Composer选项卡。单击执行按钮将请求发送到服务器。
设置断点:通过在每个请求或响应之后/之前设置断点或添加自定义的断点来修改会话。也可以使用quick exec框为遇到特定URL的情况创建简单的断点。然后,Fiddler会暂停会话的处理,并允许手动更改请求和响应。还可以选择将自动返回的响应。
HTTP/HTTPS流量记录过滤捕获的流量:Fiddler支持各种过滤器,例如“隐藏会话”,“突出有趣的流量”,“在会话上进行操作的断点”,“阻止流量发送”等,可以节省大量时间和精力。
捕获所有HTTP流量:Fiddler可以捕获所有本地运行进程的HTTP流量,和进过Fiddler代理的所有HTTP流量。
安全测试Fiddler安全性附加组件:Fiddler 提供一些安全测试组件,如 Watcher –由Casaba安全团队开发,Watcher观察浏览器与您网站的交互;x5s ;intruder21 ;Ammonite 等。
自动执行SSL解密:可以设置不同情况的HTTP请求和响应的解密。
性能测试HTTP请求Timeline:Fiddler的时间轴显示每个选定会话的开始时间和持续时间-一目了然地了解应用程序如何使用网络。可以在1到250个选定的会话之间查看“瀑布图”,这对于性能分析和理解请求之间的关系都非常有用。可以轻松识别缓慢的请求(长条形),由于连接限制而导致请求被阻塞的瓶颈(请求的阶梯组),以及不必要地关闭连接的情况(红色X图标)。
分析Web应用程序的性能:查看Fiddler的“统计信息”标签,可以了解应用程序的整体性能指标。可以选择所有会话以查看按内容类型或饼状图细分的请求总数和发送和接收的字节数等综合统计数据。
请求和响应模拟:在任何网站上模拟或修改请求和响应。这是一种无需更改代码即可更改测试网站的请求和响应的便捷方法。最后基于以上介绍的功能,我们在调试APP接口请求或Web接口时,都可以使用 Fiddler 作为代理来分析Http请求详细信息。
Fiddler还可以可控制网络请求速度,因此可以模拟弱网环境下的接口和页面响应情况。
好了,重要的一点是,Fiddler是免费的,我们可以随意使用,感兴趣的小伙伴可以自行体验发掘。
欢迎小伙伴留言,转发一起交流学习。
1、fiddler能抓取客户端和服务器之间的http/https请求,可以对接口请求设置断点,甚至修改输入输出数据
2、fiddler只能抓取http/https协议
3、fiddler除了能对PC端浏览器抓包外,还支持移动端进行抓包
2、下载https://wwwerik/fiddler
3、移动端抓包1、允许计算机连接
2、设置手机网络代理
获取到电脑的ipv4地址:192.168.xx.xx
手机端进行网络代理设置:电脑和手机需连一个网络(开热点或连wifi),将代理地址192.168.xx.xx 和端口号填入
设置完成,重启fiddler即可
3、手机允许捕获https连接
4、手机安装证书
手机浏览器,输入设置的代理地址:192.168.xx.xx:8888;点击fiddlerRoot certificate下载证书即可
host即安装电脑的fiddler的ipv4地址,端口号默认为8888
4、修改返回数据及添加过滤规则隐藏304请求
左下角可以隐藏浏览器的
修改返回数据
1、将要修改的接口出参保存在本地
2、进行添加规则
移动端数据的爬取,主要指的针对手机、平板电脑等便携设备的应用数据进行爬取。
因为移动端应用获取数据也是使用 HTTP 协议,通过发送请求获取到数据。所以我们只需要获取到移动端应用的请求接口,给足所需的参数,就可以实现移动端数据的爬取。
Fiddle 的介绍与安装我们刚刚说到,要爬取移动端的数据,只需要获取到应用的接口。可是人家不会主动把这些接口告诉我们,让我们去爬取他们的数据。我们就需要通过一些抓包工具,抓取这些应用发出的请求。从这些请求中,找到我们需要的那些接口。
对于浏览器网页而言,我们可以简单地使用调试台抓取数据。
在移动端,我们可以用的工具就是 Fiddle。
Fiddler 是位于客户端和服务器端之间的 HTTP 代理,也是目前最常用的 HTTP 抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP 请求,可以针对特定的 HTTP 请求,分析请求数据、设置断点、调试 web 应用、修改请求的数据,甚至可以修改服务器返回的数据。可以说功能非常强大,是 web 调试的利器。
既然是代理,也就是说,客户端的所有请求都要先经过 Fiddler,然后转发到相应的服务器。反之,服务器端的所有响应,也都会先经过 Fiddler 然后发送到客户端。基于这个原因,Fiddler 支持所有可以设置 http 代理为 127.0.0.1:8888 的浏览器和应用程序。利用可以设置代理的这个特点,我们就可以对手机 APP 进行抓包了。
Fiddler 下载地址:https://wwwerik/fiddler
傻瓜式安装,一键到底。
Fiddle 设置我们需要进行一些设置,让 Fiddle 能够适配我们的手机。我们需要确保手机和电脑处在同一网段之内。
打开 Fiddler 软件,打开工具的设置。(Fiddler 软件菜单栏:Tools->Options)
在 HTTPS 中设置如下:
期间可能会有系统提示,全部点击确定即可。
在 Connections 中设置如下,指定一个端口号,默认为 8888。端口可修改,但是注意不要与已经使用的端口冲突。
Allow remote computers to connect:允许别的机器把请求发送到 Fiddler 上来。
安全证书下载和安装证书是需要在手机上进行安装的,这样在电脑 Fiddler 软件抓包的时候,手机使用电脑的网卡上网才不会报错。
在电脑浏览器中输入地址:http://localhost:8888/,注意修改端口号,点击 FiddlerRoot certificate,下载安全证书:
Android 手机证书安装把证书放入手机的内置或外置存储卡上,然后通过手机的” 系统安全 -> 从存储设备安装” 菜单安装证书。
然后找到拷贝的 FiddlerRoot.cer 进行安装即可。安装好之后,可以在信任的凭证中找到我们已经安装好的安全证书。
苹果手机证书安装首先要确保手机网络和 Fiddler 所在机器网络是同一个网段下的。
在 Safari 中访问 http://fiddle机器ip:fiddler端口,进行证书下载。然后进行安装证书操作。
在手机中的设置 -> 通用 -> 关于本机 -> 证书信任设置 -> 开启 Fiddler 证书信任。
局域网设置想要使用 Fiddler 进行手机抓包,首先要确保手机和电脑的网络在一个内网中。可以使用让电脑和手机都连接同一个路由器。当然,也可以让电脑开放 WIFI 热点,手机连入。这里,我使用的方法是,让手机和电脑同时连入一个路由器中。最后,让手机使用电脑的代理 IP 进行上网。在手机上,点击连接的 WIFI 进行网络修改,添加代理。
进行手动设置,ip 和端口号是 fiddler 机器的 ip 和 fiddler 上设置的端口号。
Fiddler 手机抓包测试上述步骤都设置完成之后,用手机浏览器打开百度首页,我们就可以顺利抓包了。
一般情况下,移动端的数据都是通过 json 进行传输的,所以我们重点关注 json 数据即可。
比如我在手机上打开微博,然后就接收收到了微薄的数据: