爬虫_app 3.1 fiddler抓包工具

目录

一、fiddler 抓包软件配置详讲

例子1：设置监听端口

例子2：TextWizard 数据转换工具

 例子3：抓取数据类型 和 安装证书

 二、rules 功能使用

例子1：设置代理认证

 例子2：Statistics 查看请求信息

 例子3：添加数据包注释

 例子4：监听指定进程

三、fiddler 断点设置和重定向

1、请求前断点设置

2、响应后断点设置

3、命令行请求前断点设置

4、命令行请求后断点设置

5、页面重定向

四、fiddler抓取移动端数据

1、设置夜神模拟器

2、设置fiddler

3、手机安装证书

4、注意：安装证书成功后，还不断弹出 “该网站的安全证书有问题”

5、设置fiddler抓取移动端数据包

---

fiddler 的下载安装详见：

fiddler软件介绍&下载&安装&软件设置

一、fiddler 抓包软件配置详讲

常见app拆包软件对比

例子1：设置监听端口

Tools -> Options -> Connections 下可以配置代理服务监听的端口，如下1；

勾选 Allow remote computers to connect 可以运行远程浏览器，客户端等进行连接

 

例子2：TextWizard 数据转换工具

 例子3：抓取数据类型 和 安装证书

Tools -> Options -> HTTPS 下可以 设置解析抓取的HTTPS数据 和 抓取的数据类型

 给浏览器安装证书：

Tools -> Options -> HTTPS 下 Actions -> Trust Root Certificate

 二、rules 功能使用

例子1：设置代理认证

勾选 Require Proxy Authentication

使用配置了代理的浏览器进行网络访问，需要输入用户名 和 密码，一般用户名密码都是 1

 例子2：Statistics 查看请求信息

选中需要统计的数据包，点击 Statistics 显示请求的开始时间，结束时间，持续时间等

 例子3：添加数据包注释

选中需要填注释的数据，点击上面按钮

 在弹窗中输入注释内容：

结果如下：

 例子4：监听指定进程

点击 Any Process 不放，拖拽到需要监听的软件上面，fiddler 自动会选中监听对象，如下选中谷歌浏览器，监听 1516 端口

三、fiddler 断点设置和重定向

1、请求前断点设置

 Rules -> Automatic -> Before Requests

浏览器输入：简书 - 简书 简书 - 简书  点击 Inspectors 查看到请求已经被拦截

序号1：请求的连接

序号2：查看拦截信息

序号3：拦截放行

缺点：会对所有请求进行拦截

2、响应后断点设置

  Rules -> Automatic -> After Response

浏览器输入：简书 - 简书
  点击 Inspectors 查看到响应已经被拦截

序号1：请求的连接

序号2：查看拦截信息

序号3：设置响应内容：这里修改返回的响应为 404

需要4：放行响应

浏览器获得的请求信息

 

 缺点：会对所有的响应进行拦截

3、命令行请求前断点设置

假如现在对 https://www.baidu.com 进行拦截，在窗口左下方黑色方框内输入如下命令

bpu https://www.baidu.com/

输入内容如下图1

输入成功如下图2

 在浏览器输入 https://www.baidu.com

请求将被fiddler 拦截，而输入其他请求将不会被拦截

比如现在使用百度搜索 CBA,截图如下：

​

然后在fiddler中拦截请求，并将搜索的内容改为 python

​

输入框的内容还是 CBA 但是搜索的内容已经改为python（注意，在修改 webForms 里面的内容，然后点击 Breaks on Response 后，如果这个请求后面还有发送到百度的请求，也需要修改查询关键字，即进行同样的操作，然后在回到第一个百度的请求，点击 Run to  Completion）

​ 解除设置的拦截：

在输入拦截命令的方框内输入 bpu 即可清除设置的拦截

4、命令行请求后断点设置

假如现在对 https://www.baidu.com 进行拦截，在窗口左下方黑色方框内输入如下命令

bpafter https://www.baidu.com/

输入内容如下图1

输入成功如下图2

​

 在浏览器输入 https://www.baidu.com

请求将被fiddler 拦截，而输入其他请求将不会被拦截

并将返回的结果在fiddler 中修改为 404

 浏览器结果：

 

解除设置的拦截：

在输入拦截命令的方框内输入 bpa 即可清除设置的拦截

5、页面重定向

测试场景：修改百度页面的图片，并重定向到本地的一张图片中。

序号1：选中 AutoResponder

序号2：选中 Enable Rules

序号3：选中需要匹配的请求，拖拽到4中

 选择用本地的一个图片进行替换：

重新请求百度，结果请求就被替换为我们本地的一张图片（注意：如果没有替换成功，可能是浏览器本地的缓存导致，可以清除一下浏览器的缓存数据）

四、fiddler抓取移动端数据

1、设置夜神模拟器

本次测试使用夜神模拟器进行测试，需要修改夜神模拟器的配置：

（1）开启网络桥接模式

（2）保存成功后重启模拟器

（3）查看桥接是否成功，获取到 ip地址说明桥接成功

 （4）设置代理服务器并保存

选择修改网络

2、设置fiddler

选择 from remote client only

3、手机安装证书

夜神模拟器浏览器访问 fiddler 服务进行下载：

在夜神模拟器浏览器输入运行fiddler的主机ip，fiddler执行的端口。

点击 FiddlerRoot certificate 进行安装

点击下载完成的证书，弹窗如下窗口

 如果模拟器没有设置密码，需要先设置密码，然后重启浏览器。

4、注意：安装证书成功后，还不断弹出 “该网站的安全证书有问题”

解决：

（1）先不断点击“继续”关闭弹窗窗口

（2）点击浏览器右上方 ，选择设置 -> 隐私和安全

 （3）取消勾选“显示安全警告”

5、设置fiddler抓取移动端数据包

抓取到夜神模拟器发送的https请求，并能够解析里面的内容。

目录