• 使用fiddler实现手机抓包

    1.说明

        手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

        fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。

     

    2.步骤

    2.1 PC端fiddler配置---->按照HTTPS证书

    手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度)
    解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行)。
     
     

    2.2 PC端fiddler配置---->允许手机远程连接

        如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的
        解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效

    2.3 查看电脑ip

      电脑ip地址可通过cmd命令行输入ipconfig查询

       

    2.4 手机端配置---->接入电脑所在的网络

           需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888

           要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。
           更改手机无线网的代理方法:打开系统设置-WLAN-长按WiFi接入的网络-点击高级选项-代理选择手动,主机名输入fiddler的电脑ip地址及端口号,保存即可
     
     
    2.5 手机端配置---->手机安装根证书

        在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。

        手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.0.128:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载-为证书命名-安装;

    2.6 抓包测试

          在手机浏览器上进行搜索,查看fiddler中是否有记录(如下所示,抓包成功)

     因为抓到的请求比较多,我们看得眼花缭乱,此时可以进行过滤,只显示我们想要的(如下图所示,只显示host 是api-dev.XXXX.cn 的请求)

     Hosts配置说明:

    (1)第一项有三个选项,不做更改:
             “No zone filter”
             “Show Only Intranet Hosts”
             “Show Only Internet Hosts”
    (2)第二个选项是只监控以下网址,如只监控百度,在下面的输入框里填上 www.baidu.com
             “No Host Filter”不设置hosts过滤
             “Hide The Following Hosts”隐藏过滤到的域名
             “Show Only The Following Hosts”只显示过滤到的域名
              “Flag The Following Hosts”标记过滤到的域名
    (3)文本框内输入需要过滤的域名,多个域名使用”;“分号分割

      fiddler默认会检查http头中设置的host,强制显示http地址中的域名

     2.7 还原手机状态

         抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
       (1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
       (2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
       (3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。

      
  • 相关阅读:
    Notepad++ 配置信息导出导入(快捷键配置导出导入等等)
    SQL 删除重复数据
    PostgreSQL Update 根据B表更新A表
    桌面应用基本创建流程
    Android shape和selector完全总结
    Android 第三方框架之Charts
    java常见五种排序方式
    Objective-c之字典精讲
    OC语言之---NSArray
    Objective-c编程之NSString精讲
  • 原文地址:https://www.cnblogs.com/Z-Queen/p/13731770.html
Copyright © 2020-2023  润新知