也許你也有疑問,如果開發沒有完備的介面文件,我如何知道他api的資訊?
這時我們就得通過一些抓包工具抓取這些api資訊。
常見抓包工具
http抓包工具:fiddler、charles、firebug、開發者工具等等。。。
chrome開發者工具簡單演示
1.開啟chrome 瀏覽器,按下f12快捷開啟chrome開發者工具
2.點選network 標籤
3.勾選 preserve log選項,確保頁面重新整理不會把已抓到的請求清空。
一、 fiddler介紹
fiddler是位於客戶端和伺服器端的http**,也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和伺服器之間的所有 http請求,可以針對特定的http請求,分析請求資料、設定斷點、除錯web應用、修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是web除錯的利器。
fiddler官方**:www.fiddler2.com
工作原理
二、配置fiddler
首先,開啟fiddler選單項tools->fiddler options,點選https的tab,選中decrypt https traffic和ignore server certificate errors(unsafe)兩項,配置fidder允許監聽https。如下圖2.2所示,
然後,配置fiddler允許遠端連線。點選connections,選中allow remote computers to connect,預設監聽埠為8888,若重新配置,配置好後需要重啟fiddler,如下圖2.3所示:
三、配置android手機
將手機連線到pc同一區域網的wifi,並修改該wifi網路配置,長按wifi,選擇【修改網路】->【顯示高階選項】->【手動**設定】,主機名填寫fiddler所在機器ip(192.168.2.103),埠填寫fiddler埠,預設8888,操作過程依次如下圖3.2、3.3、3.4所示:
開啟手機瀏覽器,輸入ip:埠號=192.168.2.103:8888,安裝證書。
至此可以對android手機軟體進行抓包,分析相關流量資料了。圖3.5為易信的流量抓包示意圖。
fiddler抓取HTTPS請求
https即 http over ssl,使用ssl加密傳輸資料,http是明文傳輸資料的,所以https必然比http更安全。即使傳輸資料被劫持,劫持者也無法獲取傳輸明文。從而保證了系統的安全性,尤其對於交易支付類業務來說,https的安全性尤為重要。作為測試免不了會使用工具抓取請求,但是fidd...
HTTPS以及Fiddler抓取HTTPS協議
一共有8個步驟,我們針對每一步,具體看看發生了什麼事 第一步,客戶端發起明文請求 將自己支援的一套加密規則 以及乙個隨機數 random c 傳送給伺服器。第二步,伺服器初步響應 伺服器根據自己支援的加密規則,從客戶端發來的請求中選出一組加密演算法與hash演算法,生成隨機數,並將自己的身份資訊以證...
fiddler抓取手機https資料
隨著移動web逐漸普及,前端抓包工具fidder相信是各位攻城師 庫中必備之物。今天小弟跟大家介紹下,fiddler怎樣在https中抓包。http抓包的方法當你擁有神器fidder相信已經掌握,本文就不作闡述了,今天重點https抓包,大家都知道https是通過443埠訪問,通過ssl保護資料的安...