学习目录:
一、Fiddler工具
(一)Fiddler简介
(二)Fiddler安装和配置
(三)Fiddler界面功能
二、Fiddler爬取app信息
(一)环境配置
(二)网络问题解决办法
(三)Fiddler使用技巧
一、Fiddler工具
(一)Fiddler简介
Fiddler是强大的抓包工具,他的原理是以web代理服务器的形式进行工作的,使用的代理地址是127.0.0.1,默认端口是8888(但是可以通过设置进行修改)。代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器,同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。如图:
Fiddler工作原理.png
- 端口:网络数据从计算机出去或者进入,都要通过端口。
- Fiddler作为数据的转发功能就是通过端口来实现。
- Fiddler的两种模式:
- 流模式:完全进行每条数据的转发。 ------消耗CPU计算时间
- 缓冲模式:缓冲发送数据,再统一进行发送。 ------消耗内存
(二)Fiddler安装和配置
1. 安装
安装没有要求,直接下一步安装即可
2. 配置
(1)选择Tools菜单选项下的Options选项,进入设置,设置HTTPS和Connections
配置步骤1.png
HTTPS配置.png
具体选项含义.png
Connections配置.png
(2)重启Fiddler,安装证书。如果不安装,会报:tunnel 443错误
安装证书.png
注意点:
1.安装证书前一定将Fiddler重新打开;
2.全部下一步,完成证书安装;
3.证书安装完成最直观的观察就是,图标由一把锁变成其它。
(三)Fiddler界面功能介绍
界面介绍1.png
界面介绍2.png
界面介绍3.png
二、Fiddler爬取app信息
爬取app信息,重点是要有一个载体-手机模拟器(夜神模拟器)
(一)环境配置
-
安装模拟器
-
重启Fiddler,修改
HTTPS选项
修改HTTPS选项.png
-
配置模拟器的网络
目的:让模拟器的网络数据流全部经过8888端口
(1)查看本机ipv4的ip地址,记录下来。命令行输入ipconfig
(2)配置模拟器的网络
配置网络.png
(3)安装证书到模拟器上
- 打开模拟器上的浏览器,输入
ipv4的ip地址:8888 - 按照步骤安装证书
安装证书.png
注意:链接要长按打开,证书下载完毕下拉发现(类似手机消息通知) - 安装应用:将下载好的安装包拖进模拟器直接安装
- 配置过程中Fiddler不关闭
(二)网络问题解决办法
并不是所有的电脑在配置过程中都一帆风顺,比如可能出现网络问题:打开appf发现Fiddler全是红色,且提示tunnel to 443,就是网络的问题
-
安装两个.apk文件:
JustTrustMe.apk和XposedInstaller_3.1.5.apk -
先安装XposedInstaller_3.1.5.apk,再安装JustTrustMe.apk
-
安装XposedInstaller_3.1.5.apk
Xposed.png
更新.png
权限请求设置.png
-
安装JustTrustme
点击.png
选择模块.png
选择.png
(三)Fiddler使用技巧
正常来说,我们通过fiddler找到请求,完全可以按照fiddler的request信息进行requests请求来获取数据。但是,使用requests其实有一个弊端:增加请求次数,同时有可能屏蔽你的ip。
Fiddler这个工具可以过滤请求包,同时他可以在获取响应数据的同时通过js脚本将响应数据保存下载。当我们在模拟器滑动,fiddler不但可以将数据包显示出来,同时可以将这些数据下载下来,我们只需要写代码从下载下来的数据中提取我们想要爬取得内容即可,这个过程有点类似于selenium。明显的减少了请求次数,同时使用fillder过滤我们操作还是模拟器手动操作,这个不用反爬。
网友评论