Fidder是常见的手机抓包工具,可以抓取http或者https。我目前的项目中app的请求方式是https的请求,所以我先把fidde抓取app关于https的请求先记录下来
- 首先下载fidder
Fiddler官网下载:https://www.telerik.com/download/fiddler,下载完了直接下一步安装。(下载完成之后就可以开始fidder的抓取准备工作了)
- 对fidder做配置(抓取https)
打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来(通常配置端口号为8888,一定要记住这个端口号)
做完这些基本上fidder的配置大体上已经完成,下面开始配置手机代理。首先检查自己电脑的IP地址cmd :ipconfig(查看自己的ip)
我在公司连接的是公司的无线,Xxxxx.wife,安卓手机点击无线后面的
把刚才获取到的自己的IP地址和端口号填写进去
到这就算是可以操作手机上的app进行抓取请求了。
有情况是我们的请求地址是我们的内网请求,我们需要在fidder上写出内网的hosts,Tools—hosts
如果按照上述操作依旧没有抓取到https的请求,进行一下操作就可以
1、Windows+R
运行,输入:certmgr.msc,点击确定
2、打开后,请点击操作–查找证书
3、输入“fiddler”查找所有相关证书,点击“立即查找”,
4、在搜索出来的证书结果列表中,将搜索结过全部删除
5、打开fiddler,把https的设置全部取消,再重新打开设置https窗口并设置
6、设置完成后,重启fiddler,即可
7、这时,https的请求就可以正常被抓到了
如果你的手机是ios,而你的请求类型是https的,需要在你的手机中安装证书
如果你的请求接口有多个返回值需要验证,但是你操作过程中,只能出现一种的,你需要修改后台给出的返回值来验证问题,具体操作如下:
先选中所要测试的请求类型,找到后台提供的请求返回值,保存后台返回的返回信息,放在一个文本中,然后修改返回信息的返回信息(根据你的测试需要),再次请求,把你修改的返回信息调用一次,就可以检查你想要的测试结果了
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
