本篇文章,博主想使用通俗易懂的話語,讓大家明白以下內容:
什么是抓包哪些場景需要用到抓包Fiddler抓包的原理怎樣使用Fiddler進行移動端抓包
包 (Packet) 是TCP/IP協議通信傳輸中的數據單位,一般也稱“數據包”。
我們平常測試過程中所說的數據包其實就是接口請求的數據,在HTTP請求中,包括請求頭信息、請求內容、響應頭信息、響應內容。
用特定的工具獲取客戶端與服務端之間發送和返回的數據包。目的是分析數據包的協議、內容等,從而判斷接口的設計是否符合要求,比如抓包某次請求的請求參數與響應參數,查看參數是否正確。
對于初學者或者沒有接觸過接口測試的同學而言,可能不太明白做接口測試或者接口自動化測試為什么一定要學會對接口數據進行抓包。
那么在哪些場景下需要抓包獲取請求數據呢?
在實際測試過程中,用的最多的場景是1、2、3、4。
抓包工具有很多種,如Wireshark、Fiddler、Charlse、Tcpdump、瀏覽器工具(F12)等,但在軟件測試工作中抓包對象一般是HTTP協議的接口,所以最多的是瀏覽器工具、Fiddler/Charlse。
Fiddler特點簡單歸納如下:
通常,我們使用瀏覽器瀏覽網頁,或者使用手機上的APP,交互可以使用以下簡化的流程圖表示:
客戶端(PC端或移動端) 向服務端通過發送HTTP請求進行數據交互,而我們的需求是,抓取這個交互過程中的數據。
我們只需要在客戶端與服務端之間加上一個中介,讓它們之間交互的數據都通過這個中介,中介記錄這些通過自身的數據,就能獲取到客戶端與服務端之間具體的交互數據了。
Fiddler便可以充當這個中介角色,交互流程如下:
啟動Fiddler其實就是啟動了一臺代理web服務器(Proxy),代理地址為127.0.0.1,端口為8888。只要HTTP請求通過127.0.0.1:8888 (即Fiddler) 進行代理發送與接收,Fiddler就會記錄經過自身HTTP請求數據,便是抓取到HTTP請求的相關數據。
而怎樣才能使得HTTP請求都通過127.0.0.1:8888進行代理?Fiddler啟動時IE瀏覽器的代理會自動設置127.0.0.1:8888為代理地址,Chrome、Firefox需要在瀏覽器中手動修改,移動端則需要在手機里設置。
進入官網下載,地址為:https://www.telerik.com/download/fiddler
需填寫內容可填寫如下,Windows系統點擊【Download for Windows】,點擊后會跳轉頁面并開始下載 (沒有的話可以多嘗試兩次) ,如果沒有下載可根據跳轉頁面提示進行點擊。
下載后得到安裝文件FiddlerSetup.exe,一路傻瓜式安裝即可。目前下載的版本為Progress Telerik Fiddler Classic。
安裝完成后,打開Fiddler,主界面如下:
接下來介紹怎樣使用Fiddler進行手機移動端抓包。
我們先來屢一下移動端抓包的大概思路:
按照如上思路我們開始進行具體設置。
設置步驟:Tools-->Options-->Connections-->勾選Allow remote computers to connect-->再點擊OK,其他默認即可,如下圖所示:
勾選后如果有彈窗確認頁面,點擊【確定】即可。順便說一下,上圖勾選頁面中的8888為默認的端口號,在第二步設置時需要使用。
首先,需要先獲取到安裝Fiddler的電腦的IPv4地址,在cmd中輸入ipconfig,如下圖所示:
然后,在手機上找到對應的WLAN網絡,進行該網絡代理的設置,以榮耀V20手機為例,操作步驟如下圖所示:
手機系統設置-->WLAN-->修改網絡-->高級選項-->代理-->選擇手動-->主機名填入上一步IPv4-->端口填入默認的8888-->保存
注意:
到這一步,重啟Fiddler后,便可以對手機上的http請求進行抓包了。如果不能抓取的話,可以在手機里重新保存上圖中的代理設置,再進行請求。到這一步后,手機上打開APP操作,抓包的http請求,如下圖所示:
可以看到,這里面只抓取了http請求,如果要對https請求進行抓包,則還需要進行下面的操作。
設置步驟:Tools-->Options-->HTTPS-->勾選Decrypt HTTPS traffic-->再勾選Ignore server certificate errors-->點擊OK
注意,保存設置后需要重啟Fiddler才會生效。
步驟如下:
Android手機到這一步就可以了,蘋果手機還需要在手機設置里去信任下載的證書,信任證書的操作步驟這里不做過多說明。
完成這兩步后,我們即可以抓取手機發出的http請求,又可以抓取手機發出的https請求。在手機上打開APP,驗證如下:
至此,Fiddler移動端抓包設置便完成。
附上會話窗口圖標說明,如下:
來源:https://www.cnblogs.com/lfr0123/p/16015286.html
軟件推薦(第39期):
首先問大家一個問題:你的電腦上有哪些實用的軟件?
下面我來給大家推薦7款2022年超好用的電腦黑科技軟件,個個都是精品中的精品。
01*盤姬工具箱
這是一款Windows下的綠色工具箱,有112種工具,包含了:修復系統、恢復網絡、抓包、熱點分享、資源下載、圖像識別等等。
我真的說不完了,大家可以自己看下盤姬工具箱的截圖,有需要的朋友可以去自行查看。悄悄告訴你,點擊動漫人物會發出清脆的鈴聲,她會根據硬盤狀態換表情。
02*桌面日歷
這絕對是辦公狂魔的必備神器! 雙擊桌面即可記錄瑣事,非常方便、實用。桌面日歷能幫你輕松管理工作任務、待辦事項、日程安排......
不僅如此,桌面日歷還提供萬年農歷、24節氣與各種常見的節慶、紀念日等信息。我一直都放在桌面上顯眼的地方,記錄必做的一些事情,當作備忘錄是極好的。
03*Listen1
有人說,有了Listen1就再也不用下載其他音樂軟件了,因為它包含了當前主流的各大平臺全部曲庫,所有歌曲都能免費聽,而且沒有用廣告,超簡潔。
如果你不想安裝軟件,在瀏覽器裝上Listen1插件,同樣能在線免費聽歌。無需登錄注冊,支持收藏、創建自己的歌單。
04*QuickLook
這是一款免費開源的文件預覽工具,讓你的Windows電腦也能擁有Mac一樣,實現空格鍵預覽功能,無需啟動,只需一鍵即可迅速彈出預覽窗口。
它的操作十分簡單,只需要用鼠標選中文件,然后按下空格,就可以實現預覽,并且它支持的文件類型很多:圖片、音頻、視頻、壓縮包、PDF、Office文檔等。
05*迅捷壓縮
https://yasuo.xunjiepdf.com/
顧名思義,這一款壓縮個工具,可以對圖片、視頻、Word、PDF、PPT文件進行壓縮。壓縮速率高、效果好,尤其是面臨大量文件的時候,支持一鍵批量壓縮。
比如你想壓縮視頻,根據需求設置壓縮的參數,選擇縮小優先或清晰優先,還可以自定義壓縮,設置視頻的縮放比、比特率和音頻,幫你最大化壓縮視頻,并保證視頻的質量。
06*EagleGet
https://eagleget.fileplanet.com/
這是一個完全免費的萬能下載神器,它能自動捕獲各種視頻下載地址,包括:Youtube嗅探、Bing、Facebook、Dailymotion、Google Video等100多個網站的視頻。
下載方法很簡單:打開頁面點擊視頻抓取,粘貼視頻地址,然后搜索解析并下載視頻。還支持下載文檔、音頻等內容,下載完成后還會按照不同類型分類。
07*7-Zip
https://www.7-zip.org/index.html
這款軟件對于辦公人士來說一定必備!它完全免費,沒有任何廣告,壓縮速度快打開首頁就可以看到所有壓縮功能,直接在軟件中添加壓縮文件,就可以快速啟動壓縮功能。
提供的文件壓縮格式包括:7z、XZ、BZIP2、GZIP、TAR、ZIP、WIM等等,并且還提供了不同的壓縮功能,你可以指定壓縮功能,包括:壓縮格式、壓縮方法、壓縮等級。
最美尾巴:
以上就是我今天分享的內容,如果大家覺得有用,記得點贊告訴我,我會繼續分享更多優質的內容。
上面這7款2022年超好用的電腦黑科技軟件,個個都是精品中的精品,還請低調使用。