fiddler4安装及使用手机抓包
一、fiddler4安装
打开官网,官网下载地址是https://www.telerik.com/download/fiddler
按照安装步骤,选择你需要安装的路径即可
二、设置fiddler相关设置
电脑端打开安装好的fiddle,打开Tools-Options。
fiddler,默认是只抓取http的,然后修改一下设置,可以抓取到https。
设置connection,端口号默认为8888,可修改,但需注意:一是本机空闲端口(若本机上JMeter设置的代理端口也是8888,最好将两者之间区别,即使不同时启用时,使用同一端口,也有可能会造成影响),二是手机代理设置时端口保持一致。
手机端(客户端)设置
(1)首先查看电脑IP地址,确保手机和电脑在同一个局域网内
(2)打开WiFi设置页面,选择要连接的wife,连接后点击设置,点击“代理”,选择“手动”(或者直接开启手动代理,依据个人手机进行设置)。代理服务器主机名设置为PC端的IP,代理服务器端口设置为Fiddler上配置的端口号,点击保存
(3)手机上的配置:将Fiddler代理服务器的证书导到手机上才能抓这些APP的包,导入的过程为,打开手机端浏览器—在地址栏中输入代理服务器的IP和端口(即电脑的IP加fiddler的端口,格式为:http://电脑IP:端口),会看到一个Fiddler提供的页面,然后确定安装就好了
手机端证书下载
点击下载后,安装证书并起个名字,随便写就可以,点击确定;
要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统—安全—密码中去掉即可操作手机,电脑Fiddler中会显示一些http及https信息,完成抓包,并分析数据即可。
三、异常情况分析
- fiddler抓不到的情况:
fiddler并不是支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler是抓不到的;http2是因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2。
证书写死在app中,fiddler不能抓取:fiddler抓包的原理是中间人gong’j攻击,也就是说,两头瞒,欺骗客户端和服务端,如果https证书写死在App里,也就是说,App不信任fiddler颁发给他的证书,App只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了(如果自己开发的App,开发调试方便起见,可以使用类似wireshark的工具导入服务器证书,抓包解密) - 排查过程:
确认能否抓到手机浏览器的百度首页:因为百度是https加密的,所以如果配置正确肯定是可以抓取的。
重新安装证书:如果抓不到,可以确定是配置有问题。核实fiddler使用certmarker插件并且在手机上也安装了;如果已安装,则重新安装。如果还不工作,那么,重新生成证书,电脑和手机都要重新安装,然后重启fiddler。 - 手机设置代理后,无法访问网络,如断网般…
(1)打开注册表,在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Fiddler2下创建一个DWORD(32位),值设置为80(十进制)
(2)对FiddlerScript rule,点击Rules—Customize Rules,用ctr+f 查找OnBeforeRequest方法,在此方法下ti添加一行代码:此处的“webserver”:端口为上面设置的自定义端口号。
if (oSession.host.toLowerCase() == "webserver:8888"){ oSession.host = "webserver:80";}
四、Fiddler展示服务器IP
Fiddler默认配置中看不到服务器IP的,如何修改如下:
1、Fiddler—Rules—Customize Rules(和上面调试所展示出的文件一致)
2、在此Js文件中,搜索static function Main()
3、添加一行脚本
FiddlerObject.UI.lvSessions.AddBoundColumn("Server IP", 120, "X-HostIP");
添加后的js文件如下:
重启Fiddler后,就可以显示出请求的服务器IP,位置展示在最后。
fiddler4安装及使用手机抓包相关推荐
- Fiddler4入门--手机抓包工具安装和使用说明
Fiddler4入门--手机抓包工具安装和使用说明.电脑最好是笔记本连同一个wifi,这样能和手机保持统一局域网内. 很多区块链dapp项目方风控做的很差,利用fiddler抓包分析找一些漏洞,然后利 ...
- 解决win10使用Fiddler4无法手机抓包的问题(真正的大招!)
win10自带安全防火墙,导致外部连接被阻止. 常规预先设置:转载:https://blog.csdn.net/mqy1023/article/details/51475111 如果发现可以利用手机直 ...
- android 监听本机网络请求_fiddler如何抓取https请求实现fiddler手机抓包-证书安装失败100%解决...
一.HTTP协议和HTTPS协议. (1) HTTPS协议=HTTP协议+SSL协议,默认端口:443 (2) HTTP协议(HyperText Transfer Protocol):超文本传输协议. ...
- charles 安装 ssl_最全面的解决Charles手机抓包的证书问题(步骤非常详细)
源自公众号文章: 彻底解决Charles手机抓包的证书问题 简介: Charles 抓包是日常开发当中经常会用到的技术, 在 Android 6 之前, 手机系统既信任系统内置的证书, 也信任用户自己 ...
- Fiddler下载安装及手机抓包--小白版
文章目录 一.下载地址及安装 二.fiddler手机抓包原理 三.前提条件: 四.步骤 1.设置fiddler 2.对手机端进行参数配置 注意:使用完后记得把代理改回去,否则上不了网 一.下载地址及安 ...
- Fiddler手机抓包,及HTTPS协议抓包【手机如何安装fiddler证书,以华为为例】
[推荐使用]使用安卓模拟器手机抓包配置[夜神模拟器为例]: 第一步:只要你在本地电脑可以访问ip地址:端口8888[如:http://192.168.2.102:8888/]可以访问,那么在模拟器就直 ...
- 手机抓包-手机安装证书问题
手机抓包-手机安装证书问题 1.设置好代理之后,手机打开 fiddler:http://代理ip:8888burp:http://burp 2.下载相应的证书. fiddler证书下载之后默认是crt ...
- burpsuite小米手机抓包_burpsuite小米手机抓包_Fiddler抓包实用非常详细
抓包工具fiddler Fiddler4工作原理: Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,这时fiddler的默认端口,也就是说我们发送 ...
- 使用Fiddler手机抓包https-----重要
Fiddler不仅可以对手机进行抓包,还可以抓取别的电脑的请求包,今天就想讲一讲使用Fiddler手机抓包! 使用Fiddler手机抓包有两个条件: 一:手机连的网络或WiFi必须和电脑(使用fidd ...
- 【建站系列教程】2.2、fiddler手机抓包教程
[建站系列教程]2.2.fiddler手机抓包教程 (全网最良心.实用教程) fiddler手机抓包原理 步骤摘要 详细步骤 1. 安装fiddler.修改配置 2. 电脑和手机连上同一个wifi 3 ...
最新文章
- 小米Redmi Note 8 Pro!无套路包邮免费送!
- c#修改excel文件单元格格式(标记)
- 机器之心 Synced 08月12日 20:59
- 织梦dedecms实现按照字母搜索的实现方法
- Leet Code OJ 28. Implement strStr() [Difficulty: Easy]
- 谈谈 JavaScript 中的空值合并操作符 Nullish coalescing operator
- java请求并行方案_让 Yar Java Client 支持执行并行请求,ExecutorService 的使用
- 王者荣耀s12赛季服务器维护,王者荣耀S12赛季延期,这篇攻略让我段位狂涨!
- Tokenizers: How machines read
- 物联网 mysql数据库优化_MySQL数据库优化大全方法汇总-阿里云开发者社区
- web和python哪个好_用python开发app和web哪个比较容易?
- 字符串、数组处理方法总结
- 云计算不可及?私有云对IT架构三大影响
- 禁止用户修改计算机的桌面背景,win10系统禁止用户修改桌面壁纸的设置方法
- ThinkPHP 验证码错误
- 关于ABA问题(隔壁老王问题)
- 采样频率和带宽的关系_示波器关键参数---带宽
- js身份证号码,电话号码验证
- php 加载慢,解决php加载慢的一个办法_PHP教程
- SQL中的limit用法