Fiddler实现android手机抓包

这篇具有很好参考价值的文章主要介绍了Fiddler实现android手机抓包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


原文链接

一、fiddler的简介

fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。

它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

fiddler安卓抓包,fiddler,android,智能手机
注意:

Fiddler 是以代理web服务器的形式工作的,它使用默认代理地址:127.0.0.1,端口:8888,也就是说默认监听在安装本机的127.0.0.1::8888,如果需要抓局域网内其他机器的包,需要勾选上 “Allow remote computersto connect” ,允许远程设备连接,会设置监听为0.0.0.0:8888

当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问,解决的办法是重新启动下Fiddler。

二、安装fiddler

官网:https://www.telerik.com/download/fiddler
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机

汉化版

三、fiddler设置

1.设置HTTPS

Tools --> Options–>HTTPS
中文版:工具—>选项—>HTTPS
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机
选中 解密HTTPS通信 (Decrpt HTTPS traffic), Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选 动作—>信任根证书(Actions-> Trust Root Certificate)

另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 忽略服务器证书错误 (Ignore servercertificate errors)勾选上。
fiddler安卓抓包,fiddler,android,智能手机

勾选 动作—>信任根证书(Actions-> Trust Root Certificate)弹出,点击yes
fiddler安卓抓包,fiddler,android,智能手机点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机
点击确定,这样Fiddler证书就已经添加成功了
fiddler安卓抓包,fiddler,android,智能手机
查看证书,动作—>打开Windows证书管理器 Actions—>open windows certificate Manager
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机
手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了

设置过滤:我们本次是抓取局域网内android的http包,为减少干扰,设置 from remote clients only

from all processes 抓所有的请求
from browsers only 只抓浏览器的请求
from non-browsers only 只抓非浏览器的请求
from remote clients only 只抓远程客户端请求
fiddler安卓抓包,fiddler,android,智能手机

2.设置允许远程连接

工具 --> 选项 --> 连接
Tools --> Options–>Connections
fiddler安卓抓包,fiddler,android,智能手机

3. 重启fillder,使得配置生效
4. 查看端口监听

win + r
fiddler安卓抓包,fiddler,android,智能手机

netstat -ano | findstr "8888"

fiddler安卓抓包,fiddler,android,智能手机

四、android端设置

1、首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内

win+R,调出cmd窗口
fiddler安卓抓包,fiddler,android,智能手机

ipconfig

fiddler安卓抓包,fiddler,android,智能手机
或者可以直接在fiddler上 将鼠标放置于 Online 菜单上,会显示本机IP
fiddler安卓抓包,fiddler,android,智能手机

2、设置代理

关闭 4G、5G网络,使用WIFI,使得手机和fiddler在同一局域网
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机

打开手机浏览器,输入ip:端口下载证书,如:192.168.1.105:8888
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机
安装证书
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机
选择要安装的证书
fiddler安卓抓包,fiddler,android,智能手机
fiddler安卓抓包,fiddler,android,智能手机

搜索“信任”,可以看到“信任的凭据”
fiddler安卓抓包,fiddler,android,智能手机

fiddler安卓抓包,fiddler,android,智能手机
查看证书
fiddler安卓抓包,fiddler,android,智能手机
注:每连一台fiddler,fiddler提供的证书都是不一样的,测试完一个场景,记得在证书管理里删除,因为这个证书只对应这台fiddler,没法用于连其他的fiddler。

通过上面基本,配置就全部结束了,可以抓包测试了,有好几个链接有session_id,选其中一个,直接点右侧的json可以很方便的看到自己的session_id了,=号后面的那一长串字母就是。

session_id是自己账户的重要标识,为了安全请注意不要随意外传,自己用用就行了.
fiddler安卓抓包,fiddler,android,智能手机

五、抓包测试

设置好fiddler

设置好android网络代理

打开android手机被抓包APP

使用fiddler抓包,查看抓包内容
使用应用商店
fiddler安卓抓包,fiddler,android,智能手机
流程如下:

  1. 电脑端安装fiddler,设置端口监听(xx.xx.xx.xx:8888),设置系统信任fiddler软件证书

  2. 手机和电脑在同一局域网,手机关闭4G/5G流量

  3. 手机设置网络代理,指向局域网中fiddler的地址(IP+PORT)

  4. 在手机端用浏览器通过 fiddler的地址(xx.xx.xx.xx:8888)下载fiddler证书并安装,注意此证书仅对此fiddler有效

  5. 抓包测试完毕,记得关闭手机中的代理,删除手机端安装的fiddler证书,不然换一个网络环境,手机上网会受影响文章来源地址https://www.toymoban.com/news/detail-723909.html

到了这里,关于Fiddler实现android手机抓包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【看好了】如何使用fiddler实现手机抓包,Filters过滤器!

    目录 一、Fiddler与其他抓包工具的区别 二、Fiddler的工作原理 三、使用fiddler实现手机抓包 四、Filters过滤器 1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都

    2024年02月09日
    浏览(54)
  • Fiddler Composer创建和发送HTTP Request和 实现手机的抓包 和

    之前已经写过两篇Fiddler的文章了,分别是【Fiddler教程】 【Fiddler script用法】。  我准备把Fiddler写成一个系列。 Fiddler的功能还有很多, 很多功能都没有被挖掘出来。这次我们介绍Fiddler中的一个非常有用的功能Composer,是用来创建和发送HTTP Request的。Composer的使用方法很简单

    2024年02月21日
    浏览(37)
  • Fiddler环境配置、抓包、手机代理

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 作为一名测试,这是我常用的一款抓包软件,本篇文章主要描述Fiddler的基础抓包,安卓、iOS设备代理。 常用场景: 1.电脑、手机抓包,查看接口信息,修改接口信息 2.配置了某个测试环境,手机上需要

    2024年02月10日
    浏览(45)
  • 使用Fiddler进行手机抓包

    抓包工具:Fiddler下载、安装、使用 教程 一、Fiddler 下载 注意:Fiddler2需要.NET v2,Fiddler4需要.NET v4,不过这些也不用怎么管,下载用默认的就好了。 官网下载:https://www.telerik.com/fiddler 百度网盘链接: https://pan.baidu.com/s/14C0bOTICZADj03ZGx_eygw 提取码: chdi ————————————

    2024年02月11日
    浏览(46)
  • Fiddler 抓包工具 手机抓包配置

    1. 下载Fiddler 工具阿里云盘分享 2. 安装后进行设置 Tools --Options      这些设置完后开始手机WLAN 设置 1. 打开手机的“设置” -“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”(不同的手机,设置方法有所

    2024年02月16日
    浏览(44)
  • 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(12)-Fiddler设置IOS手机抓包,你知多少???

    Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。 Fiddler 能捕获Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。同理也可以截获iOS设备发出的请求,比如 iPhone、iPad 和 MacBook 等苹果设备。 今天宏哥讲解和分享Fiddler 如何截获iOS移动

    2024年02月14日
    浏览(52)
  • fiddler抓包手机app数据(手机连接WiFi)

    1. 下载并安装fiddler抓包工具 fiddler 的官方下载链接:Download Fiddler Web Debugging Tool for Free by Telerik 2. 配置fiddle端口 打开Fiddler ,在  Tools -Options  菜单下,在 HTTPS 的工具栏下勾选 Decrpt HTTPS traffic ,在新弹出的选项栏下勾选 Ignore server certificate errors 。这样,fiddler就会抓取到 HT

    2024年02月11日
    浏览(44)
  • Fiddler抓包(网页、手机、MUMU模拟器)

    前置条件:电脑上下载安装好了Fiddler,有浏览器 1、fiddler下载安装证书 Tools-Options 勾选下面两个框 点击下面的选项,信任证书 会弹出弹窗,点击yes(这个时候注意,DO_NOT_TRUST_FiddlerRoot是证书名称)-是-是-确定就行,没有贴图片了 将证书导出到桌面 2、在浏览器中安装证书

    2024年02月21日
    浏览(49)
  • fiddler 手机抓包(含https) 完整流程

    一.使用任一浏览器搜索【fiddler下载安装】,并下载fiddler 安装包。 二.fiddler安装包下载成功后,将下载的fiddler压缩包解压到自定义文件夹【fiddler】或者解压到当前文件夹下,双击文件夹中的【fiddler.exe】文件 三.双击文件后,可以按照下面的流程进行安装。如果是汉化版的那

    2024年02月14日
    浏览(40)
  • Fiddler下载安装及手机APP抓包设置

    由于需要用到APP数据抓包分析,所以本文记录下Fiddler下载安装的流程,以及如果在手机设置代理,成功在fiddler访问手机APP数据。 第一步,下载Fiddler: Fiddler官网链接:https://www.telerik.com/fiddler,点击【try for free】→【Fiddler Classic】: 填写以下三个信息(一和三可以随便选择

    2024年02月12日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包