图解Fiddler如何抓手机APP数据包过滤抓取

近期公司需要按照安卓app去开发h5项目,但是后端人手紧缺,没人整理接口文挡,就只能自己抓接口。

在网上自己学习,然后整理了我所用到的,以便日后自己还要使用方便查看,在此记录。需要的胖友们也可以查看

一、夜神模拟器下载及wifi配置

  1、下载地址如下,安装选择默认安装

    下载地址1:百度官方下载                下载地址2:夜神官网

  2、夜神模拟器主要是设置wifi(真机的wifi配置也是如此)

    夜神模拟器连接到同一局域网的wifi,并修改该wifi网络详情(设置 / wifi / 长按选择修改网络,然后把 “显示高级选项 ”勾选上),选择手动代理设置

    代理服务器主机名:主机名填写Fiddler所在机器ip,写你本机的ip地址(ip地址获取方法:cmd -> ipconfig -> Ipv4),

    代理服务器端口:端口填写Fiddler端口,默认8888(后面会讲,有截图)

二、fiddler下载及配置

  1、下载地址如下,安装选择默认安装

    下载地址1:百度官方下载                下载地址2:fiddler官网下载

  2、fiddler配置

    1)、配置Fiddler允许远程连接

      图解Fiddler如何抓手机APP数据包过滤抓取_第1张图片

      如上图的菜单中点击connections,选中allow remote computers to connect,默认监听端口为8888,若被占用也可以设置,配置好后需要重启Fiddler

    2)、配置Fiddler允许监听https

      图解Fiddler如何抓手机APP数据包过滤抓取_第2张图片

三、具体使用的参数截图如下:

图解Fiddler如何抓手机APP数据包过滤抓取_第3张图片

4、fiddler过滤抓取 

  fiddler filters 使用(fiddler只显示指定请求,fiddler不显示指定请求,即filter请求过滤)

  Fiddler 有一个filters可以很好的帮助我们只显示我们关系的请求或者隐藏掉我们不关心的请求。这在开发中是非常有用的,尤其是你在这边想看请求,那边有程序或者网站在自动频繁发送求情,真的很烦。回想一下买票插件,是不是会在不停的刷,你在fiddler看东西就会很烦。

  另外就是使用fiddler的时候我们几乎不会关心js和css请求,现在js越来越多的模块化了,在开发模式下往往会加载很多js文件(可能几百个),这往往都是我们不关系的请求。

  如下图,先整体看看。

  图解Fiddler如何抓手机APP数据包过滤抓取_第4张图片

  接下来是分步解释(按照途中标记的号码): 是否启用filters。 我们可以维护多套filters,在不同的情形下加载不同的filter,在Actions中可以把当前的filter保存起来,也可以加载以前保存的filter,如下图:

  图解Fiddler如何抓手机APP数据包过滤抓取_第5张图片

  根据主机名信息的filter。其中第一个下拉框是只显示内网或者外网选项,个人觉得用处很有限,如下图 :

图解Fiddler如何抓手机APP数据包过滤抓取_第6张图片

  另一个是下拉框结合它下面的输入框来完成根据主机名信息显示或者隐藏或者标记指定请求,如下图:

图解Fiddler如何抓手机APP数据包过滤抓取_第7张图片

  下图是一个例子,可以简单理解为隐藏对本机的请求。

图解Fiddler如何抓手机APP数据包过滤抓取_第8张图片

  根据进程信息的filter,第一个checkbox选上就可以选择进程了,那么fiddler将只显示该进程发出的请求,如下图。另外两个一个是指关心IE,另一个是隐藏来自service host的请求。

图解Fiddler如何抓手机APP数据包过滤抓取_第9张图片

  根据request header的filter。这个可能是我觉得比较有用的一块儿了。 Show only if URL contains 和 Hide if URL contains 使用方法类似 功能相反。都是url中包含某些字符的filter,多种情况空格分隔。支持正则表达式和完全匹配,如下是个例子,可以简单理解为隐藏所有js和css请求。

图解Fiddler如何抓手机APP数据包过滤抓取_第10张图片

    (过滤图片/css/js资源:REGEX:(js|css|jpg|png|gif|ico\?.*|css\?.*)$)

  这个部分是各种各样的断点,大家应该知道fiddler是有断点功能的,可以在请求发送时断住,之后修改请求,再发送。当然也可以在响应的时候断住,做修改。

  而且fiddler还可以模拟响应,根本不发送给server端,在项目开发阶段,server端没有准备好API这个就特别有用了,或者用了复现一些问题。

   如果server端的响应代码属于或者不属于哪一类就隐藏,比较简单。 这部分是根据响应类型和大小的filter,前一半是显示隐藏的filter,后block的filter。block的filter也挺有意思,如果你选中了block css那么浏览器就加载不到css了。

图解Fiddler如何抓手机APP数据包过滤抓取_第11张图片

  是对response header的flag和修改。比较有用的是如果你想知道哪些请求修改了cookie那么就可以选中第一个checkbox。

 

参考学习来源1:http://blog.csdn.net/jiangsanfeng1111/article/details/52448481

参考学习来源2:http://m.blog.csdn.net/notejs/article/details/49681479

最后感谢您的观看,可以关注、赞一下噢

转载于:https://www.cnblogs.com/untiring/p/7834506.html

你可能感兴趣的:(图解Fiddler如何抓手机APP数据包过滤抓取)