前言

Fiddler 是一款免費(fèi)、靈活、操作簡(jiǎn)單、功能強(qiáng)大的 HTTP 代理工具，是目前最常用的抓包工具之一。

具備的功能：抓取所有的 HTTP/HTTPS 包、過濾會(huì)話、分析請(qǐng)求詳細(xì)內(nèi)容、偽造客戶端請(qǐng)求、篡改服務(wù)器響應(yīng)、重定向、網(wǎng)絡(luò)限速、斷點(diǎn)調(diào)試等。

Fiddler 工作原理

Fiddler 抓包實(shí)現(xiàn)原理：客戶端服務(wù)器進(jìn)行消息交互時(shí)，HTTP 客戶端設(shè)置 Fiddler 作為代理，把 http 請(qǐng)求發(fā)送給 Fiddler，F(xiàn)iddler 再轉(zhuǎn)發(fā)給服務(wù)器。

同樣，服務(wù)器返回消息也是先返回給 Fiddler，再由 Fiddler 轉(zhuǎn)發(fā)給客戶端。就像兩個(gè)人聊天會(huì)通過一個(gè)中間人傳話，這個(gè)中間人就是 Fiddler，他自然什么都知道。

下載與安裝

Fiddler 安裝就不多說了，官網(wǎng)下載，直接安裝即可

HTTPS 證書安裝：
默認(rèn)狀態(tài)下，F(xiàn)iddler 只能監(jiān)聽 HTTP 請(qǐng)求。比如我們打開百度官網(wǎng)https://www.baidu.com/，然后去Fiddler查看。

想要抓取 HTTPS 請(qǐng)求包，需要先進(jìn)行設(shè)置。路徑：Tool–Options–HTTPS，勾選如下選項(xiàng)。

點(diǎn)擊第 4 步 Actions 時(shí)選擇‘Export Root Certificate to Desktop’，彈出提示

配置手機(jī)抓包

如果我們想要抓取手機(jī)上的 HTTP 請(qǐng)求，還需要在手機(jī)上進(jìn)行配置。要注意的是，蘋果和安卓的配置方法有很多差異。安卓手機(jī)的不同品牌、同品牌的不同型號(hào)，配置方法大同小異。下面以安卓手機(jī)為例。

1、確保手機(jī)和運(yùn)行 fiddler 的電腦使用的是同一個(gè)子網(wǎng)，比如使用同一個(gè) wifi 信號(hào)連接

2、設(shè)置 Fiddler，允許遠(yuǎn)程機(jī)器連接自己，點(diǎn)擊菜單 option，點(diǎn)擊 connections 標(biāo)簽，勾選 Allow remote computer to connect, 如下所示

3、打開手機(jī) wifi，選擇當(dāng)前的 wifi，點(diǎn)擊修改網(wǎng)絡(luò)，點(diǎn)擊“代理設(shè)置”，主機(jī)名和端口輸入 Fiddler 所在機(jī)器的 ip 地址（通過 ipconfig 查看）和代理端口 8888。

此時(shí)，我們?cè)谑謾C(jī)上打開百度，可以看到 Fiddler 成功監(jiān)控了，但是無(wú)法對(duì) HTTPS 會(huì)話解密，要想用 Fiddler 抓取手機(jī)上的 HTTPS 數(shù)據(jù)包，還需要在手機(jī)下載并安裝 Fiddler 根證書。

手機(jī)下載 Fiddler 根證書：
根證書地址：http://代理服務(wù)器地址:8888/FiddlerRoot.cer

下載完成后，進(jìn)行安裝。

以我的手機(jī)為例，安裝時(shí)系統(tǒng)會(huì)提示‘出于安全考慮，請(qǐng)去“設(shè)置”里安裝’。

路徑為：設(shè)置–安全與隱私–更多安全設(shè)置–從手機(jī)存儲(chǔ)安裝–CA 證書，不同手機(jī)路徑可能不同，自己找下。

此時(shí)，F(xiàn)iddler 就已經(jīng)可以抓取手機(jī)端發(fā)送到服務(wù)端的所有 HTTP/HTTPS 協(xié)議了

這樣，手機(jī)抓包的就算配置成功了，需要注意的是‘防火墻需要允許 Fiddler 進(jìn)程可以遠(yuǎn)程鏈接’。

補(bǔ)充：解決Android7以上抓包失敗問題
此外，在過程中發(fā)現(xiàn)，環(huán)境都配置好之后，還是會(huì)出現(xiàn)APP抓HTTPS抓不到的情況（Android7以上系統(tǒng)），有可能是App內(nèi)置證書的問題 – SSL Pinning 機(jī)制（也可稱為證書綁定）

備注：
需要設(shè)置過濾條件，在過濾器里面設(shè)置

類型過濾，一般對(duì)各種圖片、CSS、JS這類的靜態(tài)素材也不需要看的情況下，直接全部過濾掉

.*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff) 

一、Python編程入門到精通

二、接口自動(dòng)化項(xiàng)目實(shí)戰(zhàn)

三、Web自動(dòng)化項(xiàng)目實(shí)戰(zhàn)

四、App自動(dòng)化項(xiàng)目實(shí)戰(zhàn)

五、一線大廠簡(jiǎn)歷

六、測(cè)試開發(fā)DevOps體系

七、常用自動(dòng)化測(cè)試工具

八、JMeter性能測(cè)試

九、總結(jié)（尾部小驚喜）

只有付出才能收獲，只有奮斗才能成功；不要在困難面前退縮，努力闖過每個(gè)難關(guān)；相信自己的潛力，勇往直前，你一定能夠創(chuàng)造屬于自己的輝煌！

奮斗是成功的階梯，每一步都堅(jiān)定向前，不論困難與挫折。唯有堅(jiān)持不懈，才能追逐夢(mèng)想的光芒，成就輝煌的未來(lái)。相信自己，勇往直前，奮斗出屬于自己的輝煌篇章！

只有拼盡全力，才能看到自己的無(wú)限可能；只有奮斗不息，才能抵達(dá)成功的彼岸。不要害怕困難與挑戰(zhàn)，相信自己的堅(jiān)持與努力，你定能迎接輝煌的未來(lái)！文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-702106.html

到了這里，關(guān)于接口測(cè)試輔助，F(xiàn)iddler抓取安卓手機(jī)https請(qǐng)求（詳細(xì)）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！