【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

这篇具有很好参考价值的文章主要介绍了【看好了】如何使用fiddler实现手机抓包,Filters过滤器!。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、Fiddler与其他抓包工具的区别

二、Fiddler的工作原理

三、使用fiddler实现手机抓包

四、Filters过滤器


一、Fiddler与其他抓包工具的区别

 1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;

 2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark;

 3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件);

而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

二、Fiddler的工作原理

 Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。

 既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图1所示:

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

图1(web客户端和服务器的请求过程)

 注:使用Fiddler的话,需要先设置浏览器的代理地址,才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了浏览器的代理了,当关闭后,它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话,那就得自己动手去浏览器进行设置代理操作了。(可自行百度每个浏览器是如何设置代理的),反正一定要设置相应的代理,否则fiddler是无法捕获到HTTP请求的。

三、使用fiddler实现手机抓包

1.说明

    手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

    fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。

2.步骤

2.1 PC端fiddler配置---->按照HTTPS证书

手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度)

解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行)。

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

2.2 PC端fiddler配置---->允许手机远程连接

    如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的

    解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

2.3 查看电脑ip

  电脑ip地址可通过cmd命令行输入ipconfig查询

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

2.4 手机端配置---->接入电脑所在的网络

       需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。

       要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。

       更改手机无线网的代理方法:打开系统设置-WLAN-长按WiFi接入的网络-点击高级选项-代理选择手动,主机名输入fiddler的电脑ip地址及端口号,保存即可

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

2.5 手机端配置---->手机安装根证书

    在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。

    手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.0.128:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载-为证书命名-安装;

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

2.6 抓包测试

      在手机浏览器上进行搜索,查看fiddler中是否有记录(如下所示,抓包成功)

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

 2.7 还原手机状态

     抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
   (1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
   (2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
   (3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。

四、Filters过滤器

 因为抓到的请求比较多,我们看得眼花缭乱,此时可以进行过滤,只显示我们想要的(如下图所示,只显示host 是api-dev.XXXX.cn 的请求) ;也可以选择进程名称和端口,只显示该进程的请求。

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

Hosts配置说明:

(1)第一项有三个选项,不做更改:
         “No zone filter”
         “Show Only Intranet Hosts”
         “Show Only Internet Hosts”
(2)第二个选项是只监控以下网址,如只监控百度,在下面的输入框里填上 www.baidu.com
         “No Host Filter”不设置hosts过滤
         “Hide The Following Hosts”隐藏过滤到的域名
         “Show Only The Following Hosts”只显示过滤到的域名
          “Flag The Following Hosts”标记过滤到的域名
(3)文本框内输入需要过滤的域名,多个域名使用”;“分号分割

  fiddler默认会检查http头中设置的host,强制显示http地址中的域名文章来源地址https://www.toymoban.com/news/detail-488780.html

                              问题咨询↓点击

到了这里,关于【看好了】如何使用fiddler实现手机抓包,Filters过滤器!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Fiddler Composer创建和发送HTTP Request和 实现手机的抓包 和

    之前已经写过两篇Fiddler的文章了,分别是【Fiddler教程】 【Fiddler script用法】。  我准备把Fiddler写成一个系列。 Fiddler的功能还有很多, 很多功能都没有被挖掘出来。这次我们介绍Fiddler中的一个非常有用的功能Composer,是用来创建和发送HTTP Request的。Composer的使用方法很简单

    2024年02月21日
    浏览(37)
  • 如何使用fiddler进行抓包

    首先需要下载fiddler,推荐使用bing搜索引擎搜索(百度搜狗一般搜这种工具展示的前几个全都是广告),直接搜索fiddler,搜出来第一个fiddler官网 然后直接点击download下载    进入下载页面后,正确填写一个邮箱,然后随便选择下载理由和地区,然后直接下载 在浏览器下载好

    2024年02月14日
    浏览(45)
  • Android实现抓包 使用Fiddler抓包

    Fiddler下载: https://pan.baidu.com/s/1QzvL0xugp6XX7gbFBFlEJg?pwd=bf6u  提取码:bf6u  如果用不到https可以不开启https抓包   电脑打开fiddler,手机电脑同一网段。fiddler打开https抓包( Tools-Options-HTTPS ),同时配置好端口( Tools-Options-Gateway )。 (监听端口默认8888)  对于普通的http请求的app,不需

    2024年02月14日
    浏览(37)
  • Fiddler 抓包工具 手机抓包配置

    1. 下载Fiddler 工具阿里云盘分享 2. 安装后进行设置 Tools --Options      这些设置完后开始手机WLAN 设置 1. 打开手机的“设置” -“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”(不同的手机,设置方法有所

    2024年02月16日
    浏览(44)
  • Fiddler环境配置、抓包、手机代理

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 作为一名测试,这是我常用的一款抓包软件,本篇文章主要描述Fiddler的基础抓包,安卓、iOS设备代理。 常用场景: 1.电脑、手机抓包,查看接口信息,修改接口信息 2.配置了某个测试环境,手机上需要

    2024年02月10日
    浏览(45)
  • 手把手教你如何使用Fiddler抓包工具

    什么是 Fiddler? Fiddler 是一个 HTTP 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 HTTP 通讯。Fiddler 提供了电脑端、移动端的抓包、包括 http 协议和 https 协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行

    2024年02月07日
    浏览(65)
  • 《吐血整理》高级系列教程-吃透Fiddler抓包教程(21)-如何使用Fiddler生成Jmeter脚本-上篇

    我们知道Jmeter本身可以录制脚本,也可以通过BadBoy,BlazeMeter等工具进行录制,其实Fiddler也可以录制Jmter脚本(而且有些页面,由于安全设置等原因,使用Jmeter直接无法打开录制时,这时就需要用到Fiddler这个专业的抓包工具了。今天宏哥就讲解一下:如何使用Fiddler生成Jmeter脚

    2024年02月14日
    浏览(76)
  • fiddler抓包手机app数据(手机连接WiFi)

    1. 下载并安装fiddler抓包工具 fiddler 的官方下载链接:Download Fiddler Web Debugging Tool for Free by Telerik 2. 配置fiddle端口 打开Fiddler ,在  Tools -Options  菜单下,在 HTTPS 的工具栏下勾选 Decrpt HTTPS traffic ,在新弹出的选项栏下勾选 Ignore server certificate errors 。这样,fiddler就会抓取到 HT

    2024年02月11日
    浏览(44)
  • 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(12)-Fiddler设置IOS手机抓包,你知多少???

    Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。 Fiddler 能捕获Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。同理也可以截获iOS设备发出的请求,比如 iPhone、iPad 和 MacBook 等苹果设备。 今天宏哥讲解和分享Fiddler 如何截获iOS移动

    2024年02月14日
    浏览(52)
  • 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!

    学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量

    2024年02月09日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包