admin管理员组文章数量:1122850
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化的资料的朋友,可以戳这里获取
目录
一 Fiddler抓取PC端浏览器请求
第一步 Fiddler代理浏览器设置
第二步 打开Fiddler
第三步 勾选解密https流量选项
第四步 安装证书到系统根证书中
二 Firefox的额外设置:
(1)导出Fiddler证书到桌面
(2)安装证书到Firefox的内置根证书中
三 Fiddler抓取App端请求
准备工作:
(1)配置fiddler可以抓取远程端设备请求
(2)手机端配置代理
(3)手机端安装Fiddler伪装证书
一 Fiddler抓取PC端浏览器请求
第一步 Fiddler代理浏览器设置
注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置
在chrome浏览器的设置中搜索代理,可以看到
打开IE浏览器,选择设置->Internet选项
Firefox浏览器使用的是单独的一套代理系统
在Firefox的代理设置中,我们也可以选择使用系统代理
第二步 打开Fiddler
Fiddler打开之后默认是可以抓取到Chrome/IE浏览器的请求的。
这是因为Fiddler默认会勾选“Act as system proxy on startup”,此选项会在Fiddler启动的时候作为系统代理:
我们会发现系统代理设置已经被Fiddler篡改,端口和Fiddler中保持一致:
这也就是为什么Fiddler启动之后默认可以抓取到Chrome/IE的请求,如果Firefox也想默认抓取到,按照之前的设置,选择使用系统代理即可。
此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。
第三步 勾选解密https流量选项
选择Tools->Options->HTTPS,勾选"Decrypt HTTPS traffic"和“Ignore server certificate errors (unsafe)”选项:
第四步 安装证书到系统根证书中
点击右上角Actions,选择Trust Root Certificate选项,跳出来的对话框全部选择是或者yes即可
最后会出现如下提示,表示证书已经成功安装到了系统根证书区域
我们可以打开cmd,输入cert.msc,打开证书管理器,即可看到安装的Fiddler伪装证书
重启浏览器,重启Fiddler,特别重要!!!
打开Chrome/IE,可以愉快的抓取https请求了
Fiddler可以通过安装证书解决https请求的抓取问题,此时在浏览器面前Fiddler伪装成一个https服务器,用户可以将Fiddler的伪装证书导入到系统的根证书中。
而浏览器是默认信任系统的根证书的,此时Fiddler作为中间人在真正的服务器面前伪装成浏览器的角色。
二 Firefox的额外设置:
Firefox浏览器和Chrome/IE证书管理有区别,Chrome/IE使用的是系统根证书,而Firefox有自己的一套证书管理系统
所以针对Firefox,我们还需要做另外的配置:
(1)导出Fiddler证书到桌面
选择Tools->Options->HTTPS,点击右上角Actions,选择Export Root Certificate to Desktop,此时在桌面可以找到导出来的证书
(2)安装证书到Firefox的内置根证书中
进入到Firefox的设置->搜索证书选->打开证书管理器,选择桌面的证书文件导入进来,勾选如下三个选项
重启浏览器,重启Fiddler,特别重要!!!
打开Firefox,抓取Https请求也没问题了。
三 Fiddler抓取App端请求
准备工作:
将手机和电脑连接到同一路由器(保证两者能够ping通)
如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以戳这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
需要这份系统化的资料的朋友,可以戳这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
版权声明:本文标题:五十岁老测试工程师二十多年测试经验整理出了这套Fiddler 抓取 HTTPS 请求大全_fildder去掉浏览器证书还能抓到请求(1) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1729173877a1461880.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论