使用Fiddler抓取手机HTTP流量包
“ Fiddler手机流量抓包实战。”
Fiddler作为一个PC端的HTTP/HTTPS协议分析工具,不仅能够抓取PC上的流量,还能作为代理,抓取手机流量,在之前的文章《使用Fiddler进行HTTP流量分析》中介绍了Fiddler的基本用法,本文介绍如何使用Fiddler进行手机流量抓包。
01
—
PC端配置
设置允许远程连接。
Tools->Options菜单下,点击Connections页,设置监听端口号(默认8888,一般不用修改),并勾选“Allowremote computers to connect”。
设置监听协议
如果不需要抓取HTTPS报文,则此项设置可以忽略。Tools->Options菜单下,点击HTTPS页,可根据需要确定是否勾选“Decrypt HTTPS traffic”,会弹出对话框,点Yes即可。
导出Fiddler根证书
如果需要解手机端的HTTPS流量,则需要给手机端安装Fiddler的CA证书,这个证书可从Fiddler导出。
证书信息如下:
02
—
PC端共享上网
需要在PC上进行手机抓包,必须使手机流量经过PC,在文章《简单两行,实现无线WiFi共享上网,手机抓包再也不用愁了》中介绍了如何在PC上进行手机无线共享上网,按照说明配置即可。
当然也可使用各种共享WiFi工具进行WiFi共享设置,或者使用路由进行共享上网,只需要手机报文经过开了Fiddler的PC即可,此处不作介绍。
03
—
手机端配置
WiFi设置
手机端连接PC端共享出的WiFi,并设置代理,代理服务器为Fiddler所在PC的共享网卡的IP,一般wei代理服务器端口即为Fiddler内设置的8888端口。
安装CA证书
如果需要抓取HTTPS报文,则需要在手机上安装第一节中导出的Fiddler根证书。将证书传到手机,然后安装即可。
对Android而言,常用的CA证书安装方式,可从设置-->系统安全-->从SD卡安装证书进行导入。
导入证书会需要给证书命名,按要求输入即可:
在安装证书过程中如果需要设置锁屏密码等,设置即可。
安装之后,在设置-->系统安全-->信任的凭据中,用户子页面下,可以看到安装的证书信息:
点击可查看证书详细信息,当然,删除证书也是在这里进行:
到这里,在手机上的所有设置就全部完成了。
04
—
抓包分析
一切准备完毕,开启Fiddler抓包,使用手机上浏览器上网,看看是否有手机流量被抓到。
是不是很简单?流量中有很多信息有待你去挖掘。再打开你手机上安装的一些APP,是不是发现有很多APP其实都是走的HTTP或者HTTPS?如果在这些APP流量中发现了异常信息,欢迎联系本公众号进行分享。
长按进行关注。
使用Fiddler抓取手机HTTP流量包相关推荐
- 使用Fiddler抓取手机APP数据包--360WIFI
使用Fiddler抓取手机APP流量--360WIFI 操作步骤: 1.打开Fiddler,Tools-Fiddler Options-Connections,勾选Allow remote compu ...
- Fiddler抓取手机APP数据包
https://my.oschina.net/jhao104/blog/605963 第一步:下载神器Fiddler,下载链接: http://w.x.baidu.com/alading/anquan ...
- fiddler 抓取手机app请求包
今天心血来潮,也不知道怎么了,想着抓抓我们公司手机app的包看看,研究研究我们公司的接口,哎,我们api文档,我自己抓包看看吧.工具选择fiddler,理由免费,用着也舒服,手机设备 iPhone6 ...
- 用Fiddler抓取手机APP数据包
Fiddler下载地址 1.允许远程连接 2.允许监听https 3.重启Fiddler 这步很重要,不要忘了 4.手机配置 用ipconfig命令查询当前PC的局域网IP 将手机连接上同一个WIFI ...
- Fiddler抓取手机(app)https包
很多同学有看过原文,但是按照原文还是没有设置成功(我就是其中一个)然后查了网上资料,在某些选项上进行增加,填写,配置通过.(和原文略有不同) 安装Fiddler,我们正常的流程在feiddler中设置 ...
- fiddler抓取手机app数据(手机开热点)
一.准备工作 1. 下载并安装fiddler抓包工具.手机提前安装好fiddler证书,这个可以看以往的文章 二.手机配置 手机打开热点,电脑连接成功后 1.首先需要知道电脑ip地址.电脑ip地址可通 ...
- Python爬虫+夜神模拟器+Fiddler抓取手机APP数据接口 -- 图文教程(霸霸看了都说好)
Fiddler的抓包原理 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改. 代理就是 ...
- 【Fiddler】使用fiddler抓取指定浏览器的包
使用fiddler抓取不到浏览器的包时常用的解决办法: 1.必须先打开Fiddler,再打开浏览器 2.Fiddler只能截取网页与服务器间的通信,无法截取游戏封包 3.Fiddler没有打开捕捉 ...
- burpsuite抓取手机app数据包(通过笔记本开热点方式)
burpsuite抓取手机app数据包(通过笔记本开热点方式) 1,点击笔记本右下方网络图标,出现移动热点,右键转到设置 进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到 ...
最新文章
- JavaScript中的instanceof运算符是什么?
- 和Facebook竞争,社交平台Mico怎样在1年内获得3000万用户?
- Flask框架(flask中的request对象,获取请求参数,保存上传的文件)
- pm2 守护 nuxt
- Android 开发笔记___Activity的生命周期
- Google十大真理带给中国网络公司的启示
- C++之顺序性容器vector、list、deque的五种定义方式
- 预测接口表:MRP_FORECAST_INTERFACE
- estore商城案例(一)------用户注册邮件激活(上)
- github fork自己的库,如何同步源库的更新
- window10系统下载软件教程
- STM32的GPS数据提取程序设计说明——基于NMEA0183协议
- R语言常用数据文件的导入
- 一张图看懂“火星坐标系”
- 计算机网络硬件开关win7,大师为你win7系统笔记本无线网络红叉电脑网络连接不可用的修复办法_...
- 前端面试宝典React篇03 如何避免生命周期中的坑?
- 游戏建模小白必看的游戏人物模型贴图制作方法及制作小技巧
- 企业微信裂变获客,粉丝增长的优势在哪?
- 计算机打印预览在哪,excel打印在哪里,EXCEL怎么退出成打印预览的画面
- brpc-client