Fiddler抓手机包教程
fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。步骤如下:
一、PC端fiddler配置
1. 安装HTTPS证书
手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。
fiddler HTTPS配置
2. 允许手机远程连接
如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。
允许远程接入
3. 查看IP地址
- 电脑ip地址可通过cmd命令行输入ipconfig查询,或网络连接信息中找到,最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.1.106。
电脑IP
二、手机端配置
需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。
1. 接入网络
要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。方法:家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi,最好用笔记本电脑和手机连同一WiFi很方便。如下图,我的手机IP是192.168.1.104,与电脑192.168.1.106可互通,就能访问192.168.1.106:8888。
手机IP
2. 手机安装根证书
在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。
(1)手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.1.106:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装;
下载证书.png
证书.png
(2) 为证书命名后点击确定;
为证书命名
(3)要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可;
设置密码
3. 手机代理设置
更改手机无线网的代理方法:打开系统设置-WLAN,长按WiFi接入的SSID修改网络,点击高级选项,代理选择手动,主机名输入fiddler的电脑ip地址192.168.1.106,端口号输入8888,保存即可。
代理设置
三、抓包
PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。
四、还原手机状态
抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
(1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
(2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
(3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。
Fiddler抓手机包教程相关推荐
- fiddler抓包教程,如何抓取HTTPS请求,详细教程
一.Fiddler是什么? Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle ...
- 全网最全Fiddler抓包教程,超过十万人学习此教程!
零基础玩转Fiddler抓包在测试领域应用实战! 各位做测试的同学想必对抓包工具fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法. Web端抓包配置 ...
- 【转】Fiddler抓包教程
Fiddler简介 简单地讲就是一个抓包工具,或者是叫做网络嗅探器,把网络传输的数据抓取下来进行分析.Debug. 它可以对常用的浏览器:IE.Chrome.Firefox.Safari 等进行抓包, ...
- 拿捏Fiddler抓包教程(10)-Fiddler如何设置捕获Firefox浏览器的Https会话
1.简介 经过上一篇对Fiddler的配置后,绝大多数的Https的会话,我们可以成功捕获抓取到,但是有些版本的Firefox浏览器仍然是捕获不到其的Https会话,需要我们更进一步的配置才能捕获到会 ...
- fiddler抓包教程------详细
文章目录 一.简介 二.工作原理 三.Fiddler界面 四.HTTP协议介绍 五.Fiddler抓包解析 六.应用 一.简介 Fiddler 是最强大最好用的Web调试工具之一,它能记录所有 ...
- fiddler抓手机包使用步骤
对于移动端测试的小伙伴来说,手机抓包工具是必不可少的,那么用哪款工具更合适,就看各位的需求了.我这里用的fiddler,以下是我的设置方法,希望能帮助大家少走弯路. 1.安装包下载: fiddler官 ...
- 《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(2)-初识Fiddler让你理性认识一下
1.前言 今天的理性认识主要就是讲解和分享Fiddler的一些理论基础知识.其实这部分也没有什么,主要是给小伙伴或者童鞋们讲一些实际工作中的场景,然后隆重推出我们的猪脚(主角)-Fiddler. 1. ...
- 抓包工具charles手机代理抓手机包教程
1.下载charles.zip压缩文件,放在电脑的一个路径下,解压charles.zip文件: 2.打开charles文件夹下的charles.exe文件: 3.点击工具栏的"Proxy&q ...
- Fiddler抓包:详解Fiddler抓包工具软件使用教程
为什么要先学fiddler?学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始.结合抓包工具讲http协议更容易学一些. 抓firefox上https ...
最新文章
- The following packages have been kept back
- 2019-04-15 Python之利用matplotlib和numpy的简单绘图
- PCB 零件尺寸图:Arduino Mega 2560 尺寸
- 进程间通信--信号(SIG)
- oracle备份还原到本地_RMAN备份的基本操作与代码口令
- JDBC编程可能遇到的错误:java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or ..
- JavaScript DOM 4 - 属性 attribute vs property
- python使用sqlalchemy判断数据库是否包含某张表
- Linux下文件开头的feff的问题
- 搭建Hadoop2.6.4伪分布式
- RHEL6基础之一系统内核Kernel与GNU计划及Linux发行版本
- FT计算机系统,芯片CP/FT测试的基本概念理解
- Linux 进程服务查看(服务启动时间或运行时间查看)
- 打开客户端出现 sorry this application cannot run under a virtual machine错误
- 一文读懂程序化交易、算法交易、量化交易、高频交易、 统计套利的区别
- 百度地图获取某个城市的经度纬度
- shap 解释理赔时效模型特征
- Dynamics 365 IFD设置反向代理后无法跳转登录页的解决方法
- 2021年中国5G手机发展现状及市场竞争格局分析:华为持续领跑国内5G手机市场[图]
- 手机电池更换_红米note7pro电池更换实例注意事项