一、fiddler 簡介
fiddler 是一款免費、靈活、操作簡單、功能強大的 http **工具,是目前最常用的抓包工具之一。具備的功能:抓取所有的 http/https 包、過濾會話、分析請求詳細內容、偽造客戶端請求、篡改伺服器響應、重定向、網路限速、斷點除錯等。
二、fiddler 工作原理
fiddler 抓包實現原理:客戶端伺服器進行訊息互動時,http 客戶端設定 fiddler 作為**,把 http 請求傳送給 fiddler,fiddler 再**給伺服器,同樣,伺服器返回訊息也是先返回給 fiddler,再由 fiddler **給客戶端。就像兩個人聊天會通過乙個中間人傳話,這個中間人就是 fiddler,他自然什麼都知道。
想要抓取 https 請求包,需要先進行設定。路徑:tool--options--https,勾選如下選項。
點選第 4 步 actions 時選擇『export root certificate to desktop』,彈出提示
如果我們想要抓取手機上的 http 請求,還需要在手機上進行配置。要注意的是,蘋果和安卓的配置方法有很多差異。安卓手機的不同品牌、同品牌的不同型號,配置方法大同小異。下面以安卓手機為例。
1、確保手機和執行 fiddler 的電腦使用的是同乙個子網,比如使用同乙個 wifi 訊號連線
2、設定 fiddler,允許遠端機器連線自己,點選選單 option,點選 connections 標籤,勾選 allow remote computer to connect, 如下所示
3、開啟手機 wifi,選擇當前的 wifi,點選修改網路,點選「**設定」,主機名和埠輸入 fiddler 所在機器的 ip 位址(通過 ipconfig 檢視)和**埠 8888。
以我的手機為例,安裝時系統會提示『出於安全考慮,請去「設定」裡安裝』。
路徑為:設定--安全與隱私--更多安全設定--從手機儲存安裝--ca 證書,不同手機路徑可能不同,自己找下。
此時,fiddler 就已經可以抓取手機端傳送到服務端的所有 http/https 協議了
這樣,手機抓包的就算配置成功了,需要注意的是『防火牆需要允許 fiddler 程序可以遠端鏈結』。
備註:需要設定過濾條件,在過濾器裡面設定
型別過濾,一般對各種、css、js這類的靜態素材也不需要看的情況下,直接全部過濾掉
文章**參考:
安卓 抓取apk端log
最近在做乙個專案,在android studio裡面跑起來一切ok,可是當打包成apk,安裝在真機及虛擬機器時都閃退,網上的方法都不好用,不得以抓取了apk端的log來看看。這裡主要記錄一些坑,詳細的參考 2 如果執行了2個模擬器及真機,需要只留下乙個 3 adb server version 31...
安卓基礎 3
1 好的產品 不是研發出來的 是測試出來的 2 測試的分類 2.1 根據是否知道源 黑盒 不知道 白盒 知道 2.2 根據測試的粒度 方法 單元 系統 整合 2.3 暴力測試 壓力 冒煙 monkey 數量 1 在manifest.xml中新增測試機 2 載入測試機 3 定義乙個類繼承android...
安卓基礎相關
1 為什麼android系統要比ios卡。當你的手機返回桌面之後,ios系統會分析判斷這些後台程式,你經常使用且有用的就保留,哪些是沒用就進行凍結,以保證記憶體最大功效的利用,繼而帶來系統的流暢感。這也就是為什麼iphone雖然只有1gb記憶體,但卻足夠使用的原因。不過最近隨著安卓8.0的更新,go...