安基网 首页 电脑 电脑学堂 查看内容

使用fiddler实现手机抓包

2019-5-29 01:22| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。一、Fiddler下载官网地 ...

手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。

一、Fiddler下载

官网地址:https://www.telerik.com/download/fiddler

1、选择你的使用计划

2、填写你的邮件地址,

3、勾上I accept the Fiddler End User License Agreement

4、点击Download for Windows 开始下载。

二、Fiddler安装

1、下载完成后,只有6m多,相当小巧的工具

2、双击安装包,如下图:

3、点击I Agree按钮,然后选择你想要存放的安装目录,如果不需要修改,使用默认的即可。

4、点击Install按钮,等待一会时间后即可安装成功。

5、点击Close按钮完成安装。到这里我们就初步安装成功了

三、配置fiddler允许监听到https

手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),需要配置fiddler允许监听到https。

1、打开Fiddler->Tool->Fiddler Options->HTTPS tab

2、勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密)

3、安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。

四、配置Fiddler允许手机远程连接

如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的。

1、点击 Fiddler->Tools -> Options

2、在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。

重启后,查看IP地址

电脑ip地址可通过cmd命令行输入ipconfig查询

最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.1.108。

五、手机端配置

需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。

1、确定手机和电脑连接同一个网络里

2、打开手机浏览器,输入http://ip:端口号,点击前往;

3、点击FidderRoot certificate下载 ,安装证书

5、设置锁屏密码

4、为证书命名后点击确定;

六、手机代理设置

1、打开系统设置-WLAN,长按WiFi接入的SSID修改网络

2、点击高级选项,代理选择手动

3、主机名输入fiddler的电脑ip地址192.168.1.106,端口号输入8888,保存即可。

七、抓包

PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。

八、还原手机状态

抓包结束后,需要手动还原手机状态。(不同的手机又细微的差别)

(1) 停止电脑对手机的网络监控:系统设置->WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;

(2)删除手机中证书:系统设置->->安全和隐私->受信任的凭据->用户 ,点击证书删除;

(3) 删除手机上密码:系统设置->安全和隐私->密码,删除锁屏密码。


注意:

1、手机配置了代理,fiddler必须启动,手机才可以上网,如果fiddler关闭后手机是不可以联网了,需要将代理去掉才可以进行联网。

2、fiddler启动时,会默认将Internet的代理更改为127.0.0.1,在正常退出fiddler时代理会恢复为原来的代理。

3、如果遇到fiddler不正常退出(比如进程直接杀掉),会导致代理没有恢复的情况,这是需要手动修改Internet的代理(恢复为原来的代理或者取消代理)




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6695899191933141511/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部