对于移动端测试的小伙伴来说,手机抓包工具是必不可少的,那么用哪款工具更合适,就看各位的需求了。我这里用的fiddler,以下是我的设置方法,希望能帮助大家少走弯路。
1、安装包下载:
fiddler官网下载地址:https://www.telerik.com/download/fiddler-everywhere
通过以上步骤下载完成后,双击安装。
2、设置抓app包
(1)要保证手机和安装了fiddler的主机处于同一局域网
(2)PC端fiddler设置如下:
打开fiddler->tools->options
下边这两步是为了让fiddler能够截取到https的包:
下边这步是为了设置代理端口,这个代理端口设置好以后,一定要记住,因为移动端要用到:
切记,一定要重启fiddler哈
(3)移动端设置如下:
首先,打开手机的WLAN,长按与fiddler主机所在同一局域网的wifi名称,选择【修改网络】->【显示高级选项】,如下设置:
代理选择:手动
服务器端口:写fiddler设置的代理端口8888
服务器主机名:写fiddler主机的IP地址(如果不知道IP地址,可在PC端通过命令查看),具体步骤如下:
按住键盘上的windows+r,弹出运行窗口
在命令行输入:ipconfig -all
做完以上设置以后,需要给移动端安装证书:
移动端打开浏览器,输入如下网址:
做好上边所有的设置以后,就可以试试抓包了,例如打开移动端百度,搜索python
通过这个简单的例子,我们能够做到抓取移动端的数据包。但是不光移动端的,PC端的包也抓取到了,这应该怎么办呢,我们继续往下看。
3、如何只抓取app的
找到fiddler左下角,如下:
4、过滤
我们通过上述例子发现,获取到的网址不只是我们需要的那个url,只要移动端发送请求,我们都能获取到,所以想要命中率更高,那么就需要过滤网址,可做出如下设置:
host:
No Zone Filter:不通过空间过滤,也就是内网跟外网
show only Intranet Hosts:内网
show only internet Hosts:外网
No Host Filter:不通过域名过滤
Hide the following Hosts:隐藏下边输入的域名请求
show only the following Hosts:显示下边输入的域名请求
flag the following Hosts:标记下边输入的域名请求
Actions:
Run Filterset now:马上执行过滤
Load Filterset:加载本地过滤设置文件
Save Filterset:保存过滤条件到文件
备注:大家用完以后,一定要把移动端的代理关掉,否则手机上网会有问题!!!
至于怎么关掉,很简单,把代理改成“无”
搞定了,我们可以愉快的抓包了。有错误的地方欢迎大家指正。谢谢!
如果有小伙伴转载,请注明出处!