Asistencia de prueba de interfaz, Fiddler captura solicitudes https de teléfonos Android (detalles)

---

prefacio

Fiddler es una herramienta de proxy HTTP gratuita, flexible, fácil de operar y potente. Es una de las herramientas de captura de paquetes más utilizadas en la actualidad.

Funciones poseídas: capturar todos los paquetes HTTP/HTTPS, filtrar sesiones, analizar detalles de solicitudes, falsificar solicitudes de clientes, alterar las respuestas del servidor, redirección, límite de velocidad de la red, depuración de puntos de interrupción, etc.

Cómo funciona el violinista

Principio de implementación de la captura de paquetes de Fiddler: cuando el servidor del cliente interactúa con los mensajes, el cliente HTTP establece Fiddler como un proxy, envía la solicitud http a Fiddler y Fiddler la reenvía al servidor.

De manera similar, el mensaje devuelto por el servidor primero se devuelve a Fiddler y luego Fiddler lo reenvía al cliente. Al igual que dos personas que conversan a través de un intermediario, este intermediario es Fiddler y, naturalmente, lo sabe todo.

Descargar e instalar

No hay mucho que decir sobre la instalación de Fiddler, simplemente descárguelo del sitio web oficial e instálelo directamente

Instalación del certificado HTTPS:
de forma predeterminada, Fiddler solo puede escuchar solicitudes HTTP. Por ejemplo, abrimos el sitio web oficial de Baidu https://www.baidu.com/ y luego vamos a Fiddler para verlo.

Para capturar paquetes de solicitud HTTPS, primero debe configurarlo. Ruta: Herramienta–Opciones–HTTPS, verifique las siguientes opciones.

Al hacer clic en Acciones en el paso 4, seleccione 'Exportar certificado raíz al escritorio' y aparecerá un mensaje emergente

Configurar la captura de paquetes de teléfonos móviles

Si queremos capturar la solicitud HTTP en el teléfono móvil, también debemos configurarla en el teléfono móvil. Cabe señalar que existen muchas diferencias entre los métodos de configuración de Apple y Android. Diferentes marcas de teléfonos Android y diferentes modelos de la misma marca tienen métodos de configuración similares. Tome un teléfono Android como ejemplo.

1. Asegúrese de que el teléfono móvil y la computadora que ejecuta fiddler usen la misma subred, como usar la misma conexión de señal wifi

2. Configure Fiddler para permitir que la máquina remota se conecte a sí misma, haga clic en la opción de menú, haga clic en la pestaña de conexiones, marque Permitir que la computadora remota se conecte, como se muestra a continuación

3. Encienda el wifi del teléfono, seleccione el wifi actual, haga clic en Modificar red, haga clic en "Configuración de proxy" e ingrese el nombre de host y el puerto de la máquina donde se encuentra Fiddler (verlo a través de ipconfig) y el puerto proxy 8888.

En este punto, abrimos Baidu en el teléfono móvil y podemos ver que Fiddler ha monitoreado con éxito, pero no puede descifrar la sesión HTTPS. Si desea usar Fiddler para capturar paquetes de datos HTTPS en el teléfono móvil, debe descargar y instale el certificado raíz de Fiddler en el teléfono móvil.

Descargue el certificado raíz de Fiddler en el teléfono móvil:
Dirección del certificado raíz: http://dirección del servidor proxy: 8888/FiddlerRoot.cer

Una vez completada la descarga, instálela.

Tome mi teléfono móvil como ejemplo, al instalar, el sistema le indicará 'Por razones de seguridad, vaya a "Configuración" para instalar'.

La ruta es: Configuración - Seguridad y privacidad - Más configuraciones de seguridad - Instalar desde el almacenamiento del teléfono - Certificado de CA, la ruta puede ser diferente para diferentes teléfonos, encuéntrela usted mismo.

En este punto, Fiddler ya puede capturar todos los protocolos HTTP/HTTPS enviados desde el teléfono móvil al servidor

De esta forma, incluso si la captura de paquetes del teléfono móvil se configura correctamente, debe tenerse en cuenta que 'el firewall debe permitir que el proceso Fiddler se conecte de forma remota'.

Complemento: resuelva el problema de la falla de captura de paquetes por encima de Android7
Además, en el proceso, después de configurar el entorno, aún habrá situaciones en las que la aplicación no pueda capturar HTTPS (sistemas Android7 y superiores), lo que puede ser un problema con el construido -en el certificado de la aplicación: mecanismo de fijación de SSL (también conocido como fijación de certificados)

Observaciones:
las condiciones del filtro deben configurarse, configurarse en el filtro

Tipo de filtrado En general, si no necesita mirar materiales estáticos, como varias imágenes, CSS y JS, puede filtrarlos directamente.

.*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff) 

El siguiente es el diagrama de sistema de arquitectura de conocimiento de aprendizaje de ingeniero de prueba de software más completo en 2023 que compilé

1. De la entrada al dominio de la programación en Python

2. Proyecto de automatización de interfaz de combate real.

3. Combate real del proyecto de automatización web

4. Combate real del proyecto de automatización de aplicaciones

5. Hoja de vida de los fabricantes de primer nivel

6. Probar y desarrollar el sistema DevOps

7. Herramientas de prueba automatizadas de uso común

Ocho, prueba de rendimiento JMeter

9. Resumen (pequeña sorpresa al final)

Solo el trabajo duro puede ganar, y solo el trabajo duro puede llevar al éxito; no retrocedas ante las dificultades, trabaja duro para superar cada dificultad; cree en tu propio potencial, avanza con valentía, podrás crear tu brillo propio!

La lucha es la escalera al éxito, y cada paso es firme para seguir adelante, sin importar las dificultades y los contratiempos. Solo perseverando podemos perseguir la luz de nuestros sueños y lograr un futuro brillante. ¡Cree en ti mismo, sigue adelante con valentía y esfuérzate por crear tu propio capítulo glorioso!

Solo dando lo mejor de ti puedes ver tus infinitas posibilidades; solo esforzándote duro puedes llegar al otro lado del éxito. No tenga miedo de las dificultades y los desafíos, crea en su persistencia y trabajo duro, ¡podrá encontrar un futuro brillante!