您當前位置>首頁 » 新聞資(zī)訊 » 小程序相關(guān) >
fiddler工具的認識和(hé)抓包微信小程序的使用
發表時間:2020-10-9
發布人:葵宇科技
浏覽次數:58
功能:
Fiddler是位于客戶端和(hé)服務器(qì)端的HTTP代理,也是目前最常用的http抓包工具之一,它能夠記錄客戶端和(hé)服務器(qì)之間的所有 HTTP請求,可(kě)以針對特定的HTTP請求,分析請求數據、設置斷點、調試web應用、修改請求的數據,甚至可(kě)以修改服務器(qì)返回的數據,功能非常強大,是web調試的利器(qì)。
1.
1、Fiddler的準備工作(Fiddler的配置以及安裝)
下(xià)載方式:https://www.telerik.com/download/fiddler
注冊之後就可(kě)以自動(dòng)下(xià)載安裝包了。一路(lù)”同意“,”下(xià)一步“就行了
安裝成功之後,先來認識一下(xià)主界面都有那些功能
命令行工具: 可(kě)以在 黑框 輸入 Help ,進入 官方文(wén)檔,有很多的命令可(kě)以查看。
快速的查找、快速的标記、…
2、工具欄詳細介紹
2.1 添加備注的;
2.2
重放: 點擊 重新播放 快捷鍵:R
想重放 50次: Shift+ R ,在彈出的框裡面輸入 次數。
2.3 是删除
Remove all : 清除所有
Images :清除圖片
CONNECTs: 清除連接的請求。
Non-200s : 非 200 的清除掉。
Non-Browser: 非浏覽器(qì)的清除掉。
Ctrl+ X : 是删除所有會話的快捷鍵。
2.4 到哪裡哪裡去 用在斷點中(zhōng)間的。
點一下(xià)是 請求前斷點 ,這個(gè)是 浏覽器(qì)請求到了 Fiddler ,但是還沒有到 服務端,斷點停下(xià)來了,
GO 的作用就是讓請求發過去,請求下(xià)一步。
2.5 流模式 緩沖模式
2.6 解碼: 有的請求會 壓縮,加密…, 需要解碼。
2.7 選擇你(nǐ)要監聽的程序,其他的就抓不着了,把“+”拖到需要監聽的程序上。
2.8 清除緩存,清除IE 緩存
2.9 文(wén)本的編碼、解碼 工具。
3、fiddler抓包小程序
第一步:安裝fiddler,保證手機和(hé)PC端在同一個(gè)wifi下(xià);
第二步:設置屬性
第三步:以上兩步設置完後,重啟下(xià)fiddler(解決本地服務器(qì)不能訪問(wèn)),然後查看本地IP地址
在本機命令行輸入:ipconfig,找到本機的ip地址。
打開android設備的“設置”->“WLAN”,找到你(nǐ)要連接的網絡,在上面長按,然後選擇“修改網絡”,彈出網絡設置對話框,然後勾選“顯示高級選項”。
在“代理”後面的輸入框選擇“手動(dòng)”,在“代理服務器(qì)主機名”後面的輸入框輸入電腦的ip地址,在“代理服務器(qì)端口”後面的輸入框輸入8888,然後點擊“保存”按鈕。
第五步:代理設置完成,用safari打開服務器(qì),http://192.168.1.5:8888(如(rú)果打不開,可(kě)以重啟fiddler或者下(xià)載新版本,小便在剛用的時候也是打不開,後面重啟了fiddler就解決了這個(gè)問(wèn)題),打開後下(xià)載證書,下(xià)圖打箭頭處;選擇信任,安裝即可(kě);
第六步:然後進入微信選擇小程序,選擇你(nǐ)要抓的小程序,如(rú)下(xià)圖;注意body量大的幾乎是你(nǐ)想要的;
第七步:開啟 Https 抓包監聽
Fiddler 默認下(xià),Fiddler不會捕獲HTTPS會話,需要你(nǐ)設置下(xià)。
from all processes : 抓取所有的 https 程序, 包括 本機 和(hé) 手機
from browsers alt="在這裡插入圖片描述" />方式 2
按快捷鍵 F12 進行切換。
方式 3
File --> Capture Traffic 勾選。
擴展:
注意這個(gè)很有用,可(kě)以開啟抓本機的包,也可(kě)以過濾本機的包。當手機開啟了開啟了代理,就可(kě)以把本機的包過濾掉,專注抓手機的包,此時會話列表中(zhōng)都是手機的包了。
fiddler查看接口的響應時間
在獲取數據的時候,你(nǐ)會發現#列有不同的圖片顯示,那他們都代表什麼意思啊?請往下(xià)接着看: