Fidder--APP测试抓包神器使用方法分享

最新推荐文章于 2024-09-16 22:25:55 发布
最新推荐文章于 2024-09-16 22:25:55 发布
阅读量1.9k 收藏 7
点赞数 2
分类专栏: Server Test APP Test
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Botree_chan/article/details/76241552
版权

一、app与服务器交互测试方法

APP测试中难免会遇到同服务器的交互测试,而同服务的交互过程,基本上都是通过接口(API)作为桥梁、参数作为媒介,但是这一步却不是肉眼能看出来的。针对次问题,目前通用的方法有三种:

1、看结果:即就是忽略交互过程,只看结果。弊端:难以发现问题,即使发现问题也难定位;

2、App log:即就是通过app开发添加log来查看交互过程。弊端:log的添加可能会出现与实际不符的情况(毕竟log也是认为加上去的);

3、抓包:终于说到重点了,下面就详细介绍下抓包。


二、抓包原理

抓包工具其实就是实现一个代理的过程,使所有设备的网络请求都从抓包工具的代理走

点我下载Fidder


三、Fidder抓包方法

1.Fidder设置:

备注:此步骤可以忽略
a.打开Fidder抓包工具
b.设置代理:打开Tools->Telerik->Fildder Options
c.选择Connections,设置代理端口,默认为8888,可不做修改,也可修改为自己喜欢的端口,但是要避免与其他端口重复,确认保存


2.手机端设置:

a.电脑端打开cmd窗口
b.输入ipconfig,回车
c.找到本机ip,即 IPv4 地址 . . . . . . . . . . . . : 10.151.10.162这一栏
d.进入手机wifi设置,连接电脑统一环境下的wifi
e.修改wifi设置代理手动
c.代理ip输入电脑端查询到的ip
f.端口输入上面设置的端口,没设置则默认8888
g.保存

3.App抓包数据实战

a.打开要抓包的app
b.进行需要抓包的操作,向服务器发起请求
c.点击Fidder中http(s)请求数据,右侧即为本次操作请求数据和返回数据信息

4.Fidder数据简单介绍

app测试时请求和返回主要为raw或者json两种格式,其他格式暂不介绍,我也没遇到过,不瞎扯

a.请求数据功能栏介绍:
raw:原始数据,此数据未进行过格式化校验,一般无特殊要求,使用次数据即可
json:请求时的参数为json时,使用此格式查看非常清晰

b.返回数据工具栏介绍:
同上


四、抓包常见问题说明

1.抓包只是个测试方法或者说是工具,具体问题还需要进一步分析,是前端请求问题还是服务端返回问题?
2.抓包是最直接有效的说明,数据全是真实且有说服力的数据,非log可比的
3.抓包每对应的一个http(s)数据即就是一次前后端的交互

更多抓包相关分享见后续charles抓包,一款更专业更强大的抓包工具~~~

Frida高级篇-Fiddler Everywhere手机抓包(绕过证书绑定限制)
helloworlddm的博客
11-15 4279
抓包神器Fiddler Everywhere及Wireshark 中讲解了Fiddler EveryWhere怎么抓取web的数据,这篇文章主要说怎么进行手机抓包以及绕过如何绕过ssl-pining技术实现抓包。 纠正一个错误 网上很多文章说,在进行手机抓包的时候,一定要保证手机和电脑在同一个局域网。这句话是不准确的,我认为这么说的基本上是两种情况: (1)人云亦云,别人这么说,我也这么说,应该不会错吧。 (2)对抓包的原理不理解,甚至于什么是中间人攻击都不清楚。 要实现抓包,需要的前提条件并不一定要
Fiddler无所不能——之测试开发攻城狮必备神器
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
01-26 853
fiddler官网https://www.progress.com/ 官网下载fiddlerhttps://www.telerik.com/download/fiddler/fiddler4 fiddler插件下载https://www.telerik.com/fiddler/add-ons Fiddler无所不能——之测试开发攻城狮必备神器 1、模拟真实网络环境4g网、3g...
移动端测试——移动端App抓包
weixin_45243288的博客
11-02 1013
App抓包
软件测试 —— Fiddler工具移动端抓包实操!
测试界的彭于晏的博客
08-16 1618
Fiddler是一款功能强大的抓包工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的抓包工具。这里分享如何使用fiddler进行移动端的抓包
fidder抓包工具的详细使用教程
最新发布
MEritrea的博客
09-16 1128
fidder抓包工具的详细使用教程
APP测试--fiddler抓包
qq_42873925的博客
03-02 252
在浏览器输入http://ip:端口号,即可下载证书。
APP各种抓包教程
小司机的奥拓
06-15 6047
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
APP 怎么进行抓包接口测试
m0_37449634的博客
11-26 6546
在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的,拼命看api文档,但是都没提到这方面。急死我了。 ———————更新————————— 刚刚老张告诉我他的昵称就是null。 ———————更新————————— A:“听说老王昨天被同事打死了。” B:“哎。前天还发朋友圈呢。” A:“是啊,年纪轻轻的,挺可惜的。” ————————说明——
Fidder-抓取app的包
汪敏的博客
05-14 986
Fidder-抓取app的包Fidder-抓取app的包抓包工具Fidder详解(主要来抓取Android中app的请求) Fidder-抓取app的包 抓包工具Fidder详解(主要来抓取Android中app的请求) 第一步:下载神器Fiddler,下载链接: http://fiddler2.com/get-fiddler 下载完成之后,傻瓜式的安装一下了! 第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler
Fiddler 抓包工具总结
墨鱼菜鸡
07-11 1155
From:https://www.cnblogs.com/yyhh/p/5140852.html 官方文档:https://www.telerik.com/support/fiddler Fiddler 调式使用 (一) --- 深入研究:https://www.cnblogs.com/tugenhua0707/p/4637771.html Fid...
看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!
成小新的博客
11-09 3674
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
App测试Fiddler抓包,monkey环境搭建,Monkey命令,零基础Appium自动化测试(windows.android),手机app测试要点
01-29
Fiddler抓包,monkey环境搭建,Monkey命令,零基础Appium自动化测试(windows.android),手机app测试要点
android module中获取 app_测试总结-抓包工具Fidder详解(主要来抓取Android中app的请求)...
weixin_36211712的博客
12-27 366
虽然工作不到两年,但是我一直都热衷于软件测试这份工作,自己也是不断的学习还有成长的过程当中。看到虫师说一直都有总结测试的内容,其实我自己也保存了不少,趁着公司没什么事情我也也总结一把,以后解决了问题也慢慢一点点的积累出来,我相信一定会有裨益的。当初刚来公司就开始接触APP测试工作,为了更好的定位问题,不得不学习使用手机代理连接fiddler抓包,其实个人感觉Charles更好用。文章其实也是从...
Fiddler抓包手机APP(Android上测试
心有猛虎 细嗅蔷薇
07-28 713
首先下载Fiddler   点击tools,打开options 打开localhost:8888 显示: 查看ip地址,手机和电脑在同一内网下 打开手机wifi连上同一网络,并且长按修改网络 设置代理,并改成手动: (显示高级选项) 然后手机上浏览的APP就可以抓包了: ...
APP测试】burpsuite实现APP抓包(手机&模拟器)
热门推荐
weixin_43486390的博客
05-15 1万+
实验环境: Win10 burpsuite OPPO R15X / iphone 6s PC连接手机 让手机和PC使用同一个网络 1、Win10右下角开启热点 2、并让手机开启WiFi连接电脑开启的这个热点 3、配置代理,首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP, 4、手机上配置代理,点击图二中已连接的wifi右...
最全APP抓包大法
星哲最开心
03-22 4738
最全App抓包大法
测试老鸟整理,Fiddle抓包实战-App数据包抓取,看这一篇就够了...
分享测试知识
10-09 1326
我们在做接口测试的时候有两种情况:第一种是先拿到接口测试规范文档,再去做接口测试。第二种是没有接口文档,只有通过自己抓包。那么说到抓包,就不得不说抓包工具,对于浏览器web端,我们只需要通过F12打开开发者工具便可抓包;但是对于手机端,我们就需要利用抓包工具,比如常用的抓包工具:fiddler、Charles。这里使用的是安卓模拟器,当然如果你喜欢使用真机测试也是可以的。
app测试总结(fiddler抓包之https)
qq_21783947的博客
03-01 6497
一、使用背景 目前很多接口都使用了https协议,尤其是iOS端的APP,苹果在审核时如果发现接口用的不是https协议而是http,很有可能被拒。前段时间公司对APP接口做了改造,接口协议都变成https。之前使用fiddler都是默认抓取http协议,所以改造之后对测试有一定的影响。公司有同事推荐使用charles,但是我习惯了fiddler,今天就总结下使用抓取https协议的方法。后续会
Fiddler抓包——手机APP
m0_56192434的博客
06-27 2566
APP测试中,可以通过Fiddler对手机APP进行抓包操作辅助我们定位bug。下面是使用Fiddler进行手机抓包的步骤。提示:以下是本篇文章正文内容,下面案例可供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值