使用fiddler抓取手机APP的包,前后端定位及数据详解
1.下载Fiddler工具
2.下载完之后傻瓜式安装即可,(安装路径建议除C盘以外的地方)
3.注意事项:Fiddler只支持安卓,不支持Mac(iPhone)
2.Fiddler工具抓包设置
Fiddler设置
1.开启抓包功能,并设置端口号
2.生成证书,并导出到桌面
开启设置
- Tools—>options设置,
- 点击Connections设置,把"Allow remote computers to connect"选项前的勾选框,勾选上
- 确认监听端口为8888
生成证书
APP设置
1.上传证书到手机,并安装
2.手机中设置代理
安装Fiddler证书
- 上传证书到手机: 将PC端导出到桌面的证书直接拖拽进模拟器窗口
- 进入系统设置—>安全—>凭据管理,选择从SD卡安装,找到证书(搜索fiddler),双击安装证书,自定义命名并确定,安装成功后需要自定义锁屏密码(选择PIN码,进行设置);
设置手机代理
- 进入系统设置—>WLAN,选择当前连接的网络,在弹出窗口选择修改网络,代理选择手动,代理服务器主机名输入本机IP,代理服务器端口与步骤1.1中设置的监听端口保持一致;
抓取前后端的包,定位问题源头
抓包APP是tpshop商城
1.打开商城登录页面
2.fiddler打开抓包
3.输入账号密码验证码点击登录
4.fiddler截取抓到的包,查看分四种情况
(1):没有抓取到接口,直接下结论,前端问题(前端在用户点击登录按钮时,没有调用登录接口)
(2):进行抓包,有抓到接口查看请求数据,请求数据错误---结论:前端问题(没有按照后端要求传递请求数据)
(3):进行抓包,有抓到接口查看请求数据且正确,查看响应数据错误--结论:后端问题
(4):进行抓包,有抓到接口查看请求数据且正确,查看响应数据正确--结论:前端问题(前端获取接口返回的响应数据,在页面的展示出现问题)
3.扩展详解
1.关于请求重点
URL
请求方法
请求参数(请求体)
URL释义
2.关于响应重点
响应状态码
响应体
格式不同服务器返回给客户端的数据内容不同
了解了以上操作就可进行简单抓包。
