Fiddler手机抓包【app端】
目录一、Fiddler配置
1、允许远程主机连接
2、设置请求过滤
3、查抄防火墙设置
二、iOS手机抓包
1、手机连接WiFi
2、代理设置
3、安装根证书
4、受信任根证书
5、抓包实战
三、Android手机抓包
1、手机连接WiFi
2、代理设置
3、安装根证书
4、抓包实战
一、Fiddler配置
1、允许远程主机连接
点击Tools >Options > Connections,勾选 Allow remote computers to connect 如下图:
https://i-blog.csdnimg.cn/direct/0c3334fce8634506a4dfebd501031608.png
弹出对话框,点击 “确认” 启用远程访问 > 再点击Options页面 “OK” 生存见效。
https://i-blog.csdnimg.cn/direct/f2cd8b64e7e549e3ad0a26f11ca8be4a.png
上面弹框翻译↓:
https://i-blog.csdnimg.cn/direct/6e3272f809b8461db6c1200658eab415.png
关闭Fiddler,重新启动一下!
2、设置请求过滤
点击Tools > Options > HTTPS,点击from all processes下拉框,选中from remote clients only 意思是只抓远程客户端请求,为方便我们查看手机端抓包数据!
https://i-blog.csdnimg.cn/direct/dad5048b38334a45ad4406fa3a383c58.png
3、查抄防火墙设置
3.1 假如防火墙弹框制止Fiddler步伐访问,那么把“专用网络” 和 “公用网络” 都勾选上,再点 “允许访问” 即可
https://i-blog.csdnimg.cn/direct/3e3b8881648a4a63bb84fde4878b011c.png
3.2 假如防火墙没有警报弹框,那么手动设置下防火墙允许Fiddler步伐访问即可
查抄路径:开始菜单 > 搜索防火墙 > 点击 “ 允许步伐通过Windows防火墙 ” > 勾选Fiddler 应用步伐(同时把专用网络和公用网络也都勾选上),然后生存即可。
https://i-blog.csdnimg.cn/direct/758d33371bcc4efc887899ccfc9be692.png
https://i-blog.csdnimg.cn/direct/2ee72b50ada044f39233df32231b4bbe.png
二、iOS手机抓包
1、手机连接WiFi
确保iOS手机和PC在同一WiFi网络环境下,手机最好关闭“4G/5G”网络流量
https://i-blog.csdnimg.cn/direct/e57a474fac734abc9fafd2e5e88518ec.png
https://i-blog.csdnimg.cn/direct/d02d4173331f446d991636213ee47b9d.png
查看本机IP地点
以下三种方法,都可以查找到Fiddler连接电脑的IP地点:192.168.1.6
1、win+R调出运行 > 输入cmd 打开下令行终端窗口 > 输入ipconfig 找到IPv4地点即为本机IP
https://i-blog.csdnimg.cn/direct/9550f369a216453c8e4ba68d49e63d65.png
2、打开Fiddler > 找到Online > 把鼠标悬浮在Online上,浮框最下方就是Fiddler连接电脑的IP地点
https://i-blog.csdnimg.cn/direct/8a4c77f57a6b4899b31e9b0f49883ee8.png
3、找到本机无线网络 > 点击 “网络和共享中央” > 然后双击当前连接的网络名 > 再点击 “具体信息”,找到IPv4地点。
https://i-blog.csdnimg.cn/direct/f98ab8e90b3c428db9e76507f2276a2b.png
2、代理设置
点击当前地点wifi网络名称 > 进入HTTP代理,点击 “配置代理” > 选择 “手动”,输入Fiddler连接本机的IP地点(192.168.1.6)和Fiddler默认端口8888 > 最后点击 “存储” 即可。
https://i-blog.csdnimg.cn/direct/0a8072b8bcf4447b804308241d5fe19f.png
https://i-blog.csdnimg.cn/direct/6c93a94c54034a979fd1bfb48e7e5b01.png
https://i-blog.csdnimg.cn/direct/99b6ddf9cd5b4d69b5e558c39bc7fbdb.png
https://i-blog.csdnimg.cn/direct/304a0a19d11f408a9f209e7882a78ba3.png
3、安装根证书
使用Fiddler来抓取iOS手机上的HTTPS数据包,跟 web 端一样,也是需要安装根证书从而来解码HTTPS的数据报文。
下载证书
在iOS手机的Safari欣赏器上 > 输入IP和端口号比方:192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate(根证书)下载到iOS手机上。
https://i-blog.csdnimg.cn/direct/648468f9b393454dad728c762384f940.png
https://i-blog.csdnimg.cn/direct/26cb64606c6944cda39d75ce506c551d.png
https://i-blog.csdnimg.cn/direct/864b95495a5846838f3525f224ff2179.png
安装证书
根据提示,找到设置 > 点击 “已下载描述文件” > 去安装根证书,后续按提示去操纵即可。
https://i-blog.csdnimg.cn/direct/532e771e3aa94ad2807a2914449c619f.png
https://i-blog.csdnimg.cn/direct/64ce2828f1484b5a8a76e617398329c4.png
https://i-blog.csdnimg.cn/direct/dfe29395e2a94c249457ddf38da4a2f3.png
https://i-blog.csdnimg.cn/direct/4532114562d5437dba35517d6c4bfddd.png
https://i-blog.csdnimg.cn/direct/ac901bdcc6b0459dbc516f7257a77ad9.png
https://i-blog.csdnimg.cn/direct/23e0ea6a542c4087bc97d5b6ae00cefe.png
至此,iOS手机的根证书就安装成功啦!
4、受信任根证书
根证书安装成功后:在通用 > 关于本机 > 证书信任设置中,信任刚安装好的Fiddler证书
https://i-blog.csdnimg.cn/direct/0e58de1566b64bc9abd68f8bc6d5336b.png
https://i-blog.csdnimg.cn/direct/d7e8fde9a1e24031b0d411060c89e5c3.png
https://i-blog.csdnimg.cn/direct/215faf2008074d9d82a590bea27b2a34.png
https://i-blog.csdnimg.cn/direct/5887db2e62fc4a1a89a81435e01ba9ce.png
5、抓包实战
Safari欣赏器打开百度搜索 “奥运会” ,成功抓取到百度HTTPS数据包啦!
https://i-blog.csdnimg.cn/direct/38abaf7ebb634325bf823f956a93c61f.png
https://i-blog.csdnimg.cn/direct/4b03723b992f4d7eac1d41e6c37023d6.png
https://i-blog.csdnimg.cn/direct/a85d626bea07419bb368412a707bd16a.png
微信抓包:
https://i-blog.csdnimg.cn/direct/e34fd10a89a0428d92f49e577c19ac52.png
https://i-blog.csdnimg.cn/direct/3845f4bc2a6d473c98c5b5363587a7dc.png
注意(Notice):每连一台电脑所安装的fiddler提供的证书都是不一样的,要记着这个原理。那么测试完一台电脑之后,假如要在别的一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。
仅供参考:Fiddler证书清除【web端+app端】_整理所有涉及fiddler的证书-CSDN博客
三、Android手机抓包
1、手机连接WiFi
确保Android装备与Fiddler在同一WiFi网络下:
其实还有一个简朴的办法来判断当前手机和PC是否在同一网络环境下! 在你的android手机上找到连接的wifi,查看一下ip地点(演示的是虚拟安卓手机)
https://i-blog.csdnimg.cn/direct/c29e6acabcab42a79b420ca6306a96aa.png
然后在电脑上打开下令行,输入ping 手机ip,能ping通阐明在同一WiFi网络环境
https://i-blog.csdnimg.cn/direct/eda5a0260c8d4796884ef8890c7d34dd.png
反向验证:在虚拟手机的安装路径下打开下令行,输入ping 电脑ip,能ping通阐明在同一网段环境下(真实手机不需要此操纵)
https://i-blog.csdnimg.cn/direct/51d9492bb9494c51b6c4df71a48208ee.png
2、代理设置
点击当前地点wifi网络名称 > 长按已连接的WiFi > 点击 “修改网络” > 高级选项选择 “手动”,代理主机填写Fiddler连接的IP地点(192.168.1.6),代理端口填写Fiddler默认端口8888 > 最后点击 “生存” 即可。
https://i-blog.csdnimg.cn/direct/e5d61e6fd85a425a84c9a0616f24da61.png
https://i-blog.csdnimg.cn/direct/b176e8be2d3f45639be41a3b371c21bd.png
https://i-blog.csdnimg.cn/direct/60bc12f9665e4b438efc085a9cd3c1b1.png
https://i-blog.csdnimg.cn/direct/8f490887c15f442bbb0c7a554d25c688.png
3、安装根证书
使用Fiddler来抓取android手机上的HTTPS数据包,也是需要安装根证书从而来解码HTTPS的数据报文。
下载证书
在android手机的欣赏器上 > 输入IP和端口号比方:192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate(根证书)下载到android手机上。
https://i-blog.csdnimg.cn/direct/01a1a97246b945df9a283f5b4677ee25.png
https://i-blog.csdnimg.cn/direct/5b86e8e953ee4319b683bb4a38df1650.png
https://i-blog.csdnimg.cn/direct/f0ea2559a4594925ba7d6b180dcbd51f.png
安装证书
点击下载管理步伐,弹出证书命名的界面:输入证书名字且后缀含有.crt,然后点击确定
https://i-blog.csdnimg.cn/direct/d50d80b2aa6543699de93e3b36fd1a9a.png
https://i-blog.csdnimg.cn/direct/8fd03ec292ba431780162a725de97d86.png
https://i-blog.csdnimg.cn/direct/b4ea9ca7fa8145048212311b765c4067.png
暗码输入:123456
https://i-blog.csdnimg.cn/direct/da52a89f614142ee9a9940aa22b6af54.png
确认暗码:123456
https://i-blog.csdnimg.cn/direct/864ca9b513e346c7b90384062387cfe3.png
https://i-blog.csdnimg.cn/direct/0b56ddd9bb4e43c0bea0835a27b62014.png
https://i-blog.csdnimg.cn/direct/b18ada07cd724cd1bab8831e420378be.png
至此Fiddler根证书就安装成功啦!
查看安装的证书:打开设置 > 搜索框输入“信任” / 安全 > 凭据存储,点击 “信任的凭据”(表现信任的CA证书)> 点击用户,就可以查看到刚刚所安装好的Fiddler证书
https://i-blog.csdnimg.cn/direct/ffb13d31d2ed4ea3b0741ea6ff35ac97.png
https://i-blog.csdnimg.cn/direct/5bb5139aec4145959e0bb16c8edeac21.png
https://i-blog.csdnimg.cn/direct/8c9962fa6df9441db77d04e99a637b02.png
https://i-blog.csdnimg.cn/direct/becdca9c2355480393ed397984856f6b.png
以后若不需要证书了,可以来这里删除
https://i-blog.csdnimg.cn/direct/fef80400b745412f8ccca5a1d0adafe8.png
https://i-blog.csdnimg.cn/direct/964886b65b294cc4a6ef26119b3b4b18.png
在抓包的时间一定不要删除证书哈,否则需要重新安装啦。
4、抓包实战
打开欣赏器随便点下链接或视频,成功抓取到百度HTTPS数据包啦!
https://i-blog.csdnimg.cn/direct/a83c52865cbe499887aa453ed72a15c9.png
https://i-blog.csdnimg.cn/direct/8f26ece8dd924e59831c357c2b213596.png
https://i-blog.csdnimg.cn/direct/a5b20901540047439198703cc9b39fc6.png
APP抓包总结:
1、在PC端安装Fiddler,并安装HTTPS证书。
2、在PC端Fiddler中启用远程连接,并设置允许远程装备连接。
3、在手机端连接同一局域网下的PC,并设置代理为PC的IP地点和Fiddler监听的端口号。
4、在手机端安装Fiddler根证书,以便对HTTPS请求进行解密。
5、在手机端打开需要抓包的app,并进行操纵。
6、在PC端fiddler中即可看到捕获到的手机上HTTP/HTTPS通讯记载,抓包成功。
需要注意:不同的手机系统和版本大概会有些许差别,具体操纵步骤大概会略有不同。
注意事项:Fiddler安装和使用的时间需要关闭杀毒软件!
假如觉得不错,请点赞。谢谢~.~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]