抓包工具的使用技巧与配置指南
各位做测试的同学想必对抓包工具并不陌生,Fiddler 是大家常用的工具之一,但除了 Fiddler,还有一款功能强大的抓包工具——SniffMaster(抓包大师),它在某些场景下表现尤为出色。今天我们将结合 Fiddler 和 SniffMaster 的使用技巧,为大家提供一份全面的抓包配置指南。
Web端抓包配置
Fiddler 的 HTTPS 配置
- 打开 Fiddler,进入
Tools -> Fiddler Options -> HTTPS,勾选Decrypt HTTPS traffic,Fiddler 即可截获 HTTPS 请求。 - 第一次配置时,会弹出证书安装提示。如果没有弹出,可以手动勾选
Actions -> Trust Root Certificate。 - 如果需要监听使用不可信证书的 HTTPS 站点,可以勾选
Ignore server certificate errors。
SniffMaster 的 HTTPS 配置
SniffMaster 的 HTTPS 配置更加简洁,只需在设置中启用 HTTPS 抓包功能,系统会自动安装证书并完成配置。相比 Fiddler,SniffMaster 的证书管理更加直观,适合新手快速上手。
手机端抓包配置
Fiddler 监听端口设置
- Fiddler 默认监听端口为 8888,可以根据需要修改。
- 勾选
Allow remote computers to connect,允许远程设备连接。 - 为了减少干扰,可以取消勾选
Act as system proxy on startup。
SniffMaster 的远程抓包功能
SniffMaster 支持一键配置远程抓包,只需在手机端安装 SniffMaster 的客户端应用,即可自动同步抓包设置。相比 Fiddler 的手动配置,SniffMaster 的自动化流程更加高效。
Android 手机上的配置
Fiddler 证书导入
- 在手机浏览器中输入代理服务器的 IP 和端口(即电脑的 IP 加 Fiddler 的端口),下载并安装 Fiddler 提供的证书。
- 在 WiFi 设置中,手动配置代理服务器主机名和端口。
SniffMaster 的证书管理
SniffMaster 提供了更便捷的证书管理功能,用户可以通过应用内直接下载和安装证书,无需手动操作。此外,SniffMaster 还支持批量管理多个设备的证书,适合团队协作。
只抓取手机包
在 Fiddler 中,可以通过点击主界面的空白区域,选择只抓取手机包。而 SniffMaster 则提供了更精细的过滤功能,用户可以根据设备、应用或协议类型进行筛选,确保抓包数据的精准性。
Fiddler 的使用视图功能区域
会话的概念
一次请求和一次响应就是一个会话。Fiddler 的主界面会显示所有会话的详细信息。
快捷功能区
Fiddler 的快捷功能区提供了多种实用功能,例如添加备注、重新加载会话、删除会话、解码请求等。
SniffMaster 的会话管理
SniffMaster 的会话管理界面更加直观,支持实时预览和快速筛选。用户可以通过拖拽操作对会话进行排序和分组,提升工作效率。
APP 弱网测试
修改参数模拟网速
在 Fiddler 中,可以通过修改 CustomRules.js 文件中的 m_SimulateModem 参数来模拟弱网环境。
SniffMaster 的网络模拟
SniffMaster 内置了多种网络环境模板(如 2G、3G、4G 等),用户只需选择对应的模板即可快速模拟弱网环境,无需手动修改代码。
抓包过滤
Fiddler 的过滤功能
Fiddler 支持多种过滤条件,例如域名过滤、类型过滤和状态码过滤。用户可以根据需求设置过滤规则,减少无关数据的干扰。
SniffMaster 的智能过滤
SniffMaster 的过滤功能更加智能化,支持根据应用、协议、IP 地址等多维度进行过滤。此外,SniffMaster 还提供了历史过滤记录功能,方便用户快速复用常用规则。
总结
无论是 Fiddler 还是 SniffMaster,都是非常强大的抓包工具。Fiddler 适合需要深度定制的用户,而 SniffMaster 则以其简洁的操作和强大的功能,成为新手和团队协作的首选。希望本文的配置指南能帮助大家更好地使用这两款工具,提升测试效率。
