Fiddler实现android手机抓包

news2024/11/26 9:54:18

目录

      • 一、fiddler的简介
      • 二、安装fiddler
      • 三、fiddler设置
        • 1.设置HTTPS
        • 2.设置允许远程连接
        • 3. 重启fillder,使得配置生效
        • 4. 查看端口监听
      • 四、android端设置
        • 1、首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内
        • 2、设置代理
      • 五、抓包测试

原文链接

一、fiddler的简介

fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。

它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

在这里插入图片描述
注意:

Fiddler 是以代理web服务器的形式工作的,它使用默认代理地址:127.0.0.1,端口:8888,也就是说默认监听在安装本机的127.0.0.1::8888,如果需要抓局域网内其他机器的包,需要勾选上 “Allow remote computersto connect” ,允许远程设备连接,会设置监听为0.0.0.0:8888

当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问,解决的办法是重新启动下Fiddler。

二、安装fiddler

官网:https://www.telerik.com/download/fiddler
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

汉化版

三、fiddler设置

1.设置HTTPS

Tools --> Options–>HTTPS
中文版:工具—>选项—>HTTPS
在这里插入图片描述
在这里插入图片描述
选中 解密HTTPS通信 (Decrpt HTTPS traffic), Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选 动作—>信任根证书(Actions-> Trust Root Certificate)

另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 忽略服务器证书错误 (Ignore servercertificate errors)勾选上。
在这里插入图片描述

勾选 动作—>信任根证书(Actions-> Trust Root Certificate)弹出,点击yes
在这里插入图片描述点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称
在这里插入图片描述
在这里插入图片描述
点击确定,这样Fiddler证书就已经添加成功了
在这里插入图片描述
查看证书,动作—>打开Windows证书管理器 Actions—>open windows certificate Manager
在这里插入图片描述
在这里插入图片描述
手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了

设置过滤:我们本次是抓取局域网内android的http包,为减少干扰,设置 from remote clients only

from all processes 抓所有的请求
from browsers only 只抓浏览器的请求
from non-browsers only 只抓非浏览器的请求
from remote clients only 只抓远程客户端请求
在这里插入图片描述

2.设置允许远程连接

工具 --> 选项 --> 连接
Tools --> Options–>Connections
在这里插入图片描述

3. 重启fillder,使得配置生效

4. 查看端口监听

win + r
在这里插入图片描述

netstat -ano | findstr "8888"

在这里插入图片描述

四、android端设置

1、首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内

win+R,调出cmd窗口
在这里插入图片描述

ipconfig

在这里插入图片描述
或者可以直接在fiddler上 将鼠标放置于 Online 菜单上,会显示本机IP
在这里插入图片描述

2、设置代理

关闭 4G、5G网络,使用WIFI,使得手机和fiddler在同一局域网
在这里插入图片描述
在这里插入图片描述

打开手机浏览器,输入ip:端口下载证书,如:192.168.1.105:8888
在这里插入图片描述
在这里插入图片描述
安装证书
在这里插入图片描述
在这里插入图片描述
选择要安装的证书
在这里插入图片描述
在这里插入图片描述

搜索“信任”,可以看到“信任的凭据”
在这里插入图片描述

在这里插入图片描述
查看证书
在这里插入图片描述
注:每连一台fiddler,fiddler提供的证书都是不一样的,测试完一个场景,记得在证书管理里删除,因为这个证书只对应这台fiddler,没法用于连其他的fiddler。

通过上面基本,配置就全部结束了,可以抓包测试了,有好几个链接有session_id,选其中一个,直接点右侧的json可以很方便的看到自己的session_id了,=号后面的那一长串字母就是。

session_id是自己账户的重要标识,为了安全请注意不要随意外传,自己用用就行了.
在这里插入图片描述

五、抓包测试

设置好fiddler

设置好android网络代理

打开android手机被抓包APP

使用fiddler抓包,查看抓包内容
使用应用商店
使用应用商店
流程如下:

  1. 电脑端安装fiddler,设置端口监听(xx.xx.xx.xx:8888),设置系统信任fiddler软件证书

  2. 手机和电脑在同一局域网,手机关闭4G/5G流量

  3. 手机设置网络代理,指向局域网中fiddler的地址(IP+PORT)

  4. 在手机端用浏览器通过 fiddler的地址(xx.xx.xx.xx:8888)下载fiddler证书并安装,注意此证书仅对此fiddler有效

  5. 抓包测试完毕,记得关闭手机中的代理,删除手机端安装的fiddler证书,不然换一个网络环境,手机上网会受影响

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1005240.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Verilog零基础入门(边看边练与测试仿真)-时序逻辑-笔记(4-6讲)

文章目录 第四讲第五讲第六讲 第四讲 1、计数器 代码: //计数器 timescale 1ns/10ps module counter(clk,res,y); input clk; input res; output[7:0] y;reg[7:0] y; wire[7:0] sum;//1运算的结果(1&#xff0…

平安大视野解读宏观经济:看好中国经济长期潜力,资产配置价值凸显

“资产配置多元化是投资中唯一的免费午餐。” 1990年,哈里马科维茨因为他提出的“资产组合选择理论”获得了诺贝尔经济学奖。 如何看待当前国内外宏观经济,如何通过资产配置提升家庭财富健康度?9月4日,平安银行联合《21世纪经济报…

Revit SDK 介绍:CurtainWallGrid 幕墙网格

前言 这个例子介绍如何创建幕墙,以及如何通过 API 编辑幕墙。 内容 运行效果: 创建幕墙 幕墙在 Revit 体系里面属于墙的一种,因此,它对应的 API 类型仍然为 Wall,只是类型有差异。 // WallGeometry::CreateCurt…

机器学习笔记 - 从数学表示的角度看待监督学习

一、概述 监督学习的目标是根据数据进行预测。比如电子邮件垃圾邮件过滤,需要将电子邮件(数据实例)分类为垃圾邮件或非垃圾邮件。 按照传统计算机科学的方法,需要编写一个精心设计的程序,遵循一些规则来确定电子邮件是否是垃圾邮件。尽管这样的程序可能在一段时间内运行得…

Apache解析漏洞实验

实验目的 了解Apache解析漏洞原理掌握Apache漏洞的利用方法 实验工具 火狐:Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx,非正式缩写为FF),是一个自由及开放源代码网页浏览器,使用Gec…

RPC项目解析(1)

分布式通信框架:让远程方法调用和调用进程内方法一样简单 RPC通信原理 rpc:远程过程调用(远程能够调用其他模块的方法) 在rpc中需要发送时候,对发送的信息进行序列化,在服务端对接收到的信息进行反序列化…

【C++11新特性】function包装器

文章目录 1. function包装器1.1 function包装器介绍1.2 function包装器对类型的统一1.3 function包装器的意义 1. function包装器 1.1 function包装器介绍 function包装器是一种函数包装器,也叫做适配器。它可以对可调用对象进行包装,C中的function本质…

C++【C++学习笔记_Wang】

时间进度C是什么?多态什么是多态?生活中的多态C中的多态 赋值兼容赋值兼容规则实现安全转换 时间进度 Day101 ok Day804 ok Day805 ok C是什么? C大部分包含C语言。 C完全兼容C语言。 C在C语言的基础上添加:封装、继承、多态…

【SpringMVC】JSR 303与interceptor拦截器快速入门

目录 一、JSR303 1、什么是JSR 303? 2、为什么要使用JSR 303? 3、JSR 303常用注解 3.1、常用的JSR 303注解 3.2、Validated与Valid区别 3.2.1、Validated 3.2.2、Valid 3.2.3、区别 4、使用案例 4.1、导入依赖 4.2、配置校验规则 4.3、编写…

vue基础知识九:动态给vue的data添加一个新的属性时会发生什么?怎样解决?

一、直接添加属性的问题 我们从一个例子开始 定义一个p标签&#xff0c;通过v-for指令进行遍历 然后给botton标签绑定点击事件&#xff0c;我们预期点击按钮时&#xff0c;数据新增一个属性&#xff0c;界面也 新增一行 <p v-for"(value,key) in item" :key&q…

QQ 逻辑漏洞可执行文件 漏洞复现

本文由掌控安全学院- wax 投稿 首先拿到QQ的版本&#xff0c;目前可测试版本包括QQ最新版本&#xff0c;TIM最新版本 新创建一个bat文件&#xff08;这个可以随意&#xff0c;上马的也可以&#xff0c;exe也可以&#xff09; &#xff0c;本次测试内容如下首先向你的手机端发一…

一文告诉你什么是 TCP 数据粘包,该如何解决!

粘包问题概述 描述背景 采用TCP协议进行网络数据传送的软件设计中&#xff0c;普遍存在粘包问题。这主要是由于现代操作系统的网络传输机制所产生的。 我们知道&#xff0c;网络通信采用的套接字(socket)技术&#xff0c;其实现实际是由系统内核提供一片连续缓存&#xff08…

如何实现高效客户服务自助?

随着科技的不断发展&#xff0c;越来越多的企业开始意识到提供良好的客户服务对于企业的重要性。而在满足客户需求的同时&#xff0c;高效实现客户服务自助也成为了许多企业关注的焦点。客户服务自助可以帮助企业降低成本、提高效率&#xff0c;同时也能给客户带来更好的体验。…

[每周一更]-(第60期):15种MySQL索引失效场景

背景 工作中都会踩到Mysql数据库不走索引的坑。常见的现象就是&#xff1a;明明在字段上添加了索引&#xff0c;但却并未生效。 另外&#xff0c;无论是面试或是日常&#xff0c;Mysql索引失效的通常情况都应该了解和学习。 为了方便学习和记忆&#xff0c;这篇文件将常见的15种…

人大女王金融硕士项目——当你觉得迷茫的时候,就去学习来充实自己

不要总以为自己的努力会付之东流&#xff0c;不要因为现在的生活或工作还是依旧没有起色&#xff0c;而想太多。继续努力就好&#xff0c;哪怕明天没有惊喜&#xff0c;但最终的你&#xff0c;却在慢慢的变好。对于从业多年的在职人员来说&#xff0c;职业瓶颈期是非常普遍的。…

JDK多版本切换

为什么切换 因为可能不同项目要求JDK的版本不同&#xff0c;比如你上次装的jdk1.8&#xff0c;现在的项目要求JDK9&#xff0c;这时候卸载8再换9有点费劲&#xff0c;而且操作不当可能遇到非常离奇的bug&#xff0c;影响开发进度。如果我们能灵活切换各种jdk版本&#xff0c;将…

揭秘策划行业就业前景怎么样?

策划这个行业总的来说就是&#xff1a;门槛低&#xff0c;上限高&#xff01;&#xff01; 咱们一般说的策划也分很多类型&#xff0c;这里选取身边朋友做的最多的4种类型简单说说。 1、前端品牌策划&#xff0c;转型容易出路广 品牌策划以品牌思维为核心去分析公司的经营发…

蓝桥杯官网练习题(五星填数)

类似题目&#xff1a;https://blog.csdn.net/s44Sc21/article/details/132758982?csdn_share_tail%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22132758982%22%2C%22source%22%3A%22s44Sc21%22%7Dhttps://blog.csdn.net/s44Sc21/article/detail…

【python】代码学习过程问题总结

目录 1. 使用 conda 创建并进入虚拟环境 2. pycharm 选择 interpreter 的时候&#xff0c;在虚拟环境中找不到 python.exe 3.&#xff08;py & python&#xff09;ModuleNotFoundError: No module named XXX 4. AttributeError: module ‘tensorflow‘ has no attribu…

【2023最新B站评论爬虫】用python爬取上千条哔哩哔哩评论

文章目录 一、爬取目标二、展示爬取结果三、爬虫代码四、同步视频五、附完整源码 您好&#xff0c;我是 马哥python说&#xff0c;一枚10年程序猿。 一、爬取目标 之前&#xff0c;我分享过一些B站的爬虫&#xff1a; 【Python爬虫案例】用Python爬取李子柒B站视频数据 【Pyt…