直达Fiddler官网:https://www.telerik.com/fiddler
下载Fiddler最新版本,我是在西西软件园下载的汉化版
下载之后直接解压,界面如下
1.捕捉Web请求
如果是捕捉web请求的话,可以直接打开浏览器就可以看得到请求以后返回结果,类型有JSON、XML、Raw
当然,必须在先设置允许远程计算机连接
首先,勾选允许远程计算机连接, 然后记住监听端口
我们测试一下,网页打开百度贴吧
左边的就是请求参数,右边的是返回的json , 自此,请求就已经捕捉完毕了
2.捕捉Android客户端请求
android在设置——WLAN——长按连接WIFI——高级选项——代理(手动)
计算机Win+R , 在计算机输入ipconfig获取计算机的IP地址
将IP地址填入服务器主机名,端口填写8888
随便打开一个Android应用,拉取请求,测试是否可用拿到数据
由此可见,请求已经抓取到了
Android如何防抓包
通过了解得知,抓包工具是通过本地代理的方式,让服务器端以为fiddler是客户端,让客户端以为fiddle以为是服务端,相当于所有的请求都会通过fiddle的本地服务器,如果数据传输又没有加密的话,那你的数据将被抓包工具一览无余!
一般来说,Android如果使用了OKhttp请求的话,可以设置屏蔽代理的模式,如果客户端设置了代理模式,则不进行请求!
.proxy(java.net.Proxy.NO_PROXY); 防抓包,不设置代理
但是如果说人在国外,必须要通过代理VPN去连接网络,那APP也基本上用不了了,所以这种方法还是有隐患的
当然,也可以吧请求换成HTTPS请求,当然你得和服务器的老兄约定好,然后服务器去申请第三方证书或者自己弄一个证书,通过公钥和私钥对数据进行加密,这样请求就安全多了
有关内容将会在下一节讲解,转载请声明谢谢