前言
作为一枚程序猿,在开发过程中一定遇到过使用Api(httpclient、RestTemplate)直接发起http请求的情景,在代码中填充请求头、请求体、url最后发起请求,我们如何确定我们最终发起的请求是什么样子的呢?
这时候就不得不使用抓包工具来抓取实际发出的请求,这里选用Fiddler这款抓包工具。
官网上下载的Fiddler貌似是试用版的,试用期只有三十天,下载链接这里就不放了,百度一下大把大家可以自行下载。
安装
可以选择指定目录下进行安装,点击下一步直至安装成功。
配置Fiddler
如果要使用Fiddler抓取到Java程序发出的https请求,需要经历以下步骤:
- 步骤一:生成Fiddler的cer证书并将其安装到Jdk中
- 步骤二:java程序中配置代理
在安装目录下找到Fiddler.exe并将其打开,点击左上角的Tools按钮选择options选项,进行如下配置:
生成Fiddler的cer证书并将其安装到Jdk中
- 生成Fiddler证书
image.png
将Capture HTTPS CONNECTS和Decrypt HTTPS traffix勾选,点击actions后再点击Export Root Certificate to Desktop在桌面上生成证书文件。
image.png - 将证书安装到jdk中
将上一步生成的证书文件放入Jdk下的jre/lib/security目录下
image.png
在此目录下打开cmd执行keytool -keystore cacerts -importcert -alias fiddlerRoot -file FiddlerRoot.cer,会提示要输入密码, 默认的密码是changeit,输入密码后回车会有 是否信任证书 的提示,输入即可。
java程序中配置代理
这里我用main方法中使用RestTemplate发起了一次请求,在静态代码块中进行如下配置:
System.setProperty("http.proxySet", "true");
System.setProperty("http.proxyHost", "127.0.0.1");
System.setProperty("http.proxyPort", "8888");
System.setProperty("https.proxyHost", "127.0.0.1");
System.setProperty("https.proxyPort", "8888");
发起请求的代码片段如下:
// 生成一个时间戳参数
String rtick = RSAUtils.getRtick();
// 计算参数签名
String paramsSign = RSAUtils.calcRsaSign(developerId,
privateKey, serverHost, PREVIEW_URL, rtick, null,
requestBody.toJSONString());
System.out.println("签名:" + paramsSign);
// 签名参数追加为url参数
String urlParams = String.format(URL_SIGN_PARAMS, developerId,
rtick, paramsSign);
// 发送请求
JSONObject result = restTemplate.postForObject(serverHost + PREVIEW_URL + urlParams, requestBody, JSONObject.class);
Fiddler的其他配置如下:
通用配置
image.png
Https配置
image.png
连接配置
image.png
使用main方法发起请求后,Fiddler能够抓取到请求
抓取到的请求.png
默认情况下,Fiddler会捕获到所有的请求,可以添加过滤器对请求进行过滤
配置过滤器.png
这里简短的介绍了以下Fiddler的安装及使用,能够满足大部分情况下的使用需求了,更高级的用法及配置可以参考Fiddler官方文档
