使用Fiddler对app进行抓包
怎样通过fiddler抓包定位前后端的问题 打开fiddler,执行菜单栏 tools->;fiddler options 打开设置界面 切换到connections选项卡,如图设置和勾选(如果要捕获https的请求,切换到https选项卡,勾选对应的选项)。
怎么知道bug是提给前端还是后端? 做测试的小伙伴可能用过httpwatch,firebug,fiddler,charles等抓包(数据包)工具。但实际上除了这些还…
如何抓包定位问题? 网络层抓包用wireshark,http抓包用burpsuite,二者所有界面化的操作系统都有,windows,linux,mac。下面几网上抄的一模一样,也是醉了,一看就没真正用过,把我气出来了。burp虽然在win下可以被fiddler代替,但是ui设计我更欣赏burp,纯属个人爱好。linux和mac下的fiddler安装和使用上都不好,毕竟.net开发,相比较java开发的burp更具有跨平台优势。使用具体方法细节就不说了,玩抓包都是搞技术的,谷歌上搜索教程到处都是。题主说的定位问题范围太大,不好回答,直接说说心得吧。1、wireshark其实也能看到http的数据,有时候简单的问题排查,用wireshark足够。比如三次握手有没有建立起来,是否存在丢包,比如http内容是否符合预期,中间有没有被篡改。有个比较常用的筛选规则可以模糊匹配到http里面的内容:tcp contains\"toutiao.com2、当然很多时候用wireshark不是看http,主要看ISO四层的数据包是怎么通信的。还有一个常用操作,追踪一个数据包的流,甭管TCP,UDP,都能自动化筛选出来3、https在wireshark下就无能为力,而现在不管是web还是app抓包,基本都是https,轮到burp上场了。burp能看https的原理类似于中间人攻击,只不过是咱主动设置的,技术没有好坏。
