【Fiddler移动端抓包】~抓包不是偷窥

第四步，手机安装证书

结语

引言

当我们使用手机上的应用时，我们会产生各种各样的数据流量。

这些数据包内部存储着什么信息呢？是我们自己的私人信息，还是应用背后的秘密？其实，使用可以很容易地查看这些数据包的内容，了解应用在背后进行的数据交换，从而更好地保护自己的隐私和安全。

所以说，“抓包不是偷窥”，而是一种必要的技能。让我们跟随，走进移动应用背后的秘密世界！

【留言：，免费领取教程】

2023自学抓包，请一定要看完【如何1天学会抓包】的全网最详细视频教程！！

本篇文章，博主想使用通俗易懂的话语，让大家明白以下内容：

什么是抓包哪些场景需要用到抓包抓包的原理怎样使用进行移动端抓包 抓包

包 () 是TCP/IP协议通信传输中的数据单位，一般也称“数据包”。

我们平常测试过程中所说的数据包其实就是接口请求的数据，在HTTP请求中，包括请求头信息、请求内容、响应头信息、响应内容。

什么是抓包

用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等，从而判断接口的设计是否符合要求，比如抓包某次请求的请求参数与响应参数，查看参数是否正确。

哪些场景下需要抓包

对于初学者或者没有接触过接口测试的同学而言，可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。

那么在哪些场景下需要抓包获取请求数据呢？

重现bug，需要截取数据定位问题时；

判断问题是前端bug还是后端bug时；

做接口测试，但开发没有提供接口文档时，需要抓包才能获取接口信息；

某个功能场景或者某些功能场景我们不知道调用了哪些接口，或者不知道接口调用的先后顺序时；

需要修改返回参数时（用于mock或者别的场景）

在实际测试过程中，用的最多的场景是1、2、3、4。

抓包工具有很多种，如、、、、浏览器工具(F12)等，但在软件测试工作中抓包对象一般是HTTP协议的接口，所以最多的是浏览器工具、/。

特点简单归纳如下：

能抓取客户端和服务器之间的HTTP/HTTPS请求，可以对接口请求设置断点，甚至修改输入输出数据

只能抓取HTTP/HTTPS协议

除能对PC端浏览器抓包外，还支持对移动端进行抓包

抓包原理

通常，我们使用浏览器浏览网页，或者使用手机上的APP，交互可以使用以下简化的流程图表示：

客户端(PC端或移动端) 向服务端通过发送HTTP请求进行数据交互，而我们的需求是，抓取这个交互过程中的数据。

我们只需要在客户端与服务端之间加上一个中介，让它们之间交互的数据都通过这个中介，中介记录这些通过自身的数据，就能获取到客户端与服务端之间具体的交互数据了。

便可以充当这个中介角色，交互流程如下：

启动其实就是启动了一台代理web服务器(Proxy)，代理地址为127.0.0.1，端口为8888。只要HTTP请求通过127.0.0.1:8888(即) 进行代理发送与接收，就会记录经过自身的HTTP请求数据，便抓取到了HTTP请求的相关数据。

而怎样才能使得HTTP请求都通过127.0.0.1:8888进行代理？启动时IE浏览器的代理会自动设置127.0.0.1:8888为代理地址，、需要在浏览器中手动修改，移动端则需要在手机里设置。

安装

进入官网下载，地址为： Web Tool for Free by

需填写内容可填写如下，系统点击【 for 】，点击后会跳转页面并开始下载 (没有的话可以多尝试两次) ，如果没有下载可根据跳转页面提示进行点击。

下载后得到安装文件.exe，一路傻瓜式安装即可。目前下载的版本为 。

安装完成后，打开，主界面如下：

接下来介绍怎样使用进行手机移动端抓包。

移动端抓包

我们先来屡一下移动端抓包的大概思路：

需要设置允许远程计算机连接，即允许手机移动端抓包；

设置手机代理网络代理，使手机通过代理发送HTTP请求 (即充当数据发送接收的中介)；

https请求抓包设置（如果只抓取http请求，以上两步设置就可以了，但实际工作中经常需要抓取https请求数据）。

按照如上思路我们开始进行具体设置。

第一步：允许远程计算机连接

设置步骤：Tools-->-->-->勾选Allow to -->再点击OK，其他默认即可，如下图所示：

勾选后如果有弹窗确认页面，点击【确定】即可。顺便说一下，上图勾选页面中的8888为默认的端口号，在第二步设置时需要使用。

第二步，设置手机网络代理

首先，需要先获取到安装的电脑的IPv4地址，在cmd中输入，如下图所示：

然后，在手机上找到对应的WLAN网络，进行该网络代理的设置，以荣耀V20手机为例，操作步骤如下图所示：

手机系统设置-->WLAN-->修改网络-->高级选项-->代理-->选择手动-->主机名填入上一步IPv4-->端口填入默认的8888-->保存

注意：

到这一步，重启后，便可以对手机上的http请求进行抓包了。如果不能抓取的话，可以在手机里重新保存上图中的代理设置，再进行请求。到这一步后，手机上打开APP操作，抓包的http请求，如下图所示：

可以看到，这里面只抓取了http请求，如果要对https请求进行抓包，则还需要进行下面的操作。