fiddler抓包07_抓IOS手机请求

news2024/11/16 17:40:36

课程大纲

 

前提:电脑和手机连接同一个局域网

(土小帽电脑和手机都连了自己的无线网“tuxiaomao”。)

原理如下:

        电脑浏览器抓包时,直接就是本机网络。手机想被电脑Fiddler抓包,就要把Fiddler变成手机和网络之间的节点(代理服务器)。

Step1. 电脑端设置

Fiddler设置允许远程连接

1、菜单栏中“工具”(tools)- “选项”(options)进入选项面板。

2、标签页“Connection” - 勾选“Allow remote computers to connect”(允许远程电脑连接)。

② 查看Fiddler进程套接字

(套接字就是“IP:端口号”,可以理解为把Fiddler当做一个网站来访问)

先打开命令窗口。

1、命令窗口输入:“ipconfig”,查询本机在局域网中的ipv4地址。 

2、命令窗口输入:“netstat -ano|findstr [Fiddler端口号]”,比如土小帽设置的Fiddler端口号是3388:“netstat -ano|findstr 3388”,确认端口监听情况为“LISTENING”(监听中)。

 IP和端口号拼在一起,就得到了Fiddler在无线网“tuxiaomao”中的套接字(访问地址)“192.168.0.103:3388”,局域网内的设备可以使用这个“网址”访问Fiddler。

Step2. IOS端设置

① 手机设置网络代理

1、手机“设置” - “无线局域网” - 点击网络“tuxiaomao”,进入详情 - 下拉到底部,点击“配置代理”。 

2、勾选“手动”,填写下方“服务器”:Fiddler的IP;“端口”:Fiddler端口号 - 点击右上角“存储”。 

② 手机下载Fiddler证书

手机浏览器输入电脑端Fiddler访问地址“192.168.0.103:3388” - 点击“FiddlerRoot certificate”下载证书。

③ 手机安装Fiddler证书

手机“设置” - 点击“已下载描述文件”,一路“安装”直至“完成”。

④ 手机信任Fiddler证书

安装完成后,手机的http请求可以被抓到,但访问https网站会报错。

手机“设置”-“通用”- “关于本机”下拉到底 - “证书信任设置”,打开开关。

(路径太长记不住,可以记住“设置”页搜索关键字“证书”即可出现“受信任证书”,点击。)

结果:成功抓取手机请求(浏览器、app等)

        至此,手机可以成功访问https请求,Fiddler抓到手机https包。

(确定Fiddler开启了https抓包,操作方式见第6节《fiddler抓包06_抓取https请求(chrome)

(iPhone Safari浏览器抓包)

(iPhone QQ抓包)

注意事项/异常情况处理

① 手机浏览器输入Fiddler“IP:端口无法访问下载证书?

解决办法】关闭电脑防火墙

        “控制面板” - “Windows防火墙”,查看当前网络分类 - “打开或关闭Windows防火墙”,关闭对应类别的网络防火墙。

② 手机如何移除证书?

        “设置” - “通用” - “VPN与设备管理”,点击证书进入详情 - “移除描述文件” - 确认“移除”。

③ 手机安装证书后,Fiddler未抓到包?

【解决办法】

        移除安装的证书 - 使用Fiddlercertmaker.exe生成证书并发送到手机,重新安装。

(注意删除手机上的旧证书文件,以免新旧证书混淆)

(可以用命令行生成证书,也可以双击Fiddlercertmaker.exe插件安装后,再去Fiddler导出新证书。)

④ 关掉Fiddler/电脑,手机无法上网了?

【原因】

        设置了代理,就相当于手机和网络之间有个中间环节“电脑的Fiddler”,一旦节点关闭了,手机和网络的路就不通了。

【解决办法】

        到手机网络,关闭手动代理。

⑤ 以前正常,突然抓不到包了

【解决办法】

        检查手机代理配置,和电脑Fiddler的ip地址、端口是否一致:

        1. 无线网络的ip地址是遵循“动态主机配置协议 (DHCP)”,电脑每次连无线网的ip可能会变。

        2. Fiddler修改了端口,手机没同步改。

参考文章: 

1、《【常用命令】netstat -ano命令图文详细说明》 

2、《HTTP抓包之接口自动化测试:Fiddler如何抓包?》 

3、《『言善信』Fiddler工具 — 19.Fiddler抓包HTTPS请求(二)》 

4、《Fiddler 安装包下载地址》 

5、《Fiddler死活抓不了HTTPS包解决方法》 

6、《Fiddler抓取HTTPS最全(强)攻略》 

7、《全网最详细,Fiddler抓包实战 - 网页浏览器https请求(超详细)》 

8、《Fiddler——3、菜单栏》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2167541.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

浅拷贝和深拷贝(Java 与 JavaScript)

一、Java 浅拷贝和深拷贝 在Java中,浅拷贝和深拷贝的主要区别在于对对象的引用和内容的复制方式。 浅拷贝 Java 的类型有基本数据类型和引用类型,基本数据类型是可以由 CPU 直接操作的类型,无论是深拷贝还是浅拷贝,都是会复制出…

ANSYS Workbench晶体结构Voronoi泰森多边形建模

在ANSYS Workbench内建立包含晶格及晶格边界在内的晶体结构模型,可用于模拟多种物理现象及材料行为。晶格模型适用于研究微观尺度下的材料性质,以及它们如何影响宏观性能,如进行金属晶体结构建模及断裂的模拟等。 晶体结构模型可采用CAD Vo…

fastapp-微信开发GPT项目第一课

0. 开发说明 在学习开发本项目之前,必须保证有以下知识储备和环境工具。 技术栈说明python>3.9、pydantic>2.7.1python基础,http协议fastapi>0.111.0web协程异步框架,有web开发基础,异步编程,类型标注[pyth…

银河麒麟操作系统中查看动态库函数的方法

银河麒麟操作系统中查看动态库函数的方法 1、查看单个动态库中的函数2、查找特定函数位于哪个动态库中 💖The Begin💖点点关注,收藏不迷路💖 在Linux系统,包括银河麒麟操作系统中,动态库(.so文件…

单片机项目合集列表与专栏说明——Excel合集列表目录查阅(持续更新)

阿齐Archie《单片机项目合集》专栏项目 为方便查找本专栏的项目,特整理Excel合集列表供查阅(可搜索或按系列查找) 持续更新链接如下: 阿齐单片机项目合集 (kdocs.cn)https://www.kdocs.cn/l/cmrxCxJN05YN 打开链接如下Exce表所…

【LeetCode:219. 存在重复元素 II + 哈希表】

🚀 算法题 🚀 🌲 算法刷题专栏 | 面试必备算法 | 面试高频算法 🍀 🌲 越难的东西,越要努力坚持,因为它具有很高的价值,算法就是这样✨ 🌲 作者简介:硕风和炜,…

人工智能领域-----机器学习和深度学习的区别

机器学习和深度学习都是人工智能领域中的重要概念,它们之间存在以下一些区别: 一、定义与概念 机器学习: 是一种让计算机自动学习和改进的方法,通过从数据中学习模式和规律,从而能够对新的数据进行预测或决策。涵盖了…

Android compose 的基本环境搭建

1.创建项目 导入版本 1.gradle/libs.versions.toml [versions] accompanistPermissions "0.36.0" agp "8.5.0-beta01" coilCompose "2.7.0" constraintlayoutComposeVersion "1.0.1" hiltAndroid "2.51.1" hiltNavi…

git其他人有改动,自己这边不要pull,先stash一下,pull了然后apply自己的stash。

git其他人有改动,自己这边不要pull,先stash一下,pull了然后apply自己的stash, git 冲突了怎么处理处理? git会提示冲突的文件 On branch experiments You have unmerged paths.(fix conflicts and run "git comm…

代码随想录 -- 回溯 -- 子集II

90. 子集 II - 力扣(LeetCode) 思路: 题目中说明nums中可能包含重复元素,所以要去重。 去重的前提是将数组nums排序! 递归参数:nums,index,path递归出口:当遍历完num…

编译和链接笔记

翻译环境和运⾏环境 在ANSI C的任何⼀种实现中,存在两个不同的环境。 第1种是翻译环境,在这个环境中源代码被转换为可执⾏的机器指令(⼆进制指令)。 第2种是执⾏环境,它⽤于实际执⾏代码。 1.翻译环境 其实翻译环境…

这3个证书在手,失业了也不怕.

在忙碌的职场生活中,考取一两个证书已成为众多职场人士的热门选择。 拥有这些证书不仅能为个人职业发展带来机遇,还能为职业转型铺平道路,特别是在主业遇到波折时。 接下来,让我们一同探索三个适合上班族的热门证书。 PMP认证&…

Unity 新NavMesh演示(1)

新版Navmash 导航寻路 保姆级入门讲解-CSDN博客 演示: 第一步 给场景中的BK添加导航网格表面组件 并设置详细参数 第二步 为player添加导航网格代理 并编写脚本设置target public class Text : MonoBehaviour {private NavMeshAgent agent;public Transform targe…

【从0开始自动驾驶】ros2编写自定义消息 msg文件和msg文件嵌套

【从0开始自动驾驶】ros2编写自定义消息 msg文件和msg文件嵌套 在工作空间内新建一个功能包在msg内创建对应的msg文件创建名为TestMsg.msg的文件创建名为TestSubMsg.msg的文件(在前一个msg文件中引用)修改CmakeList.txt修改package.xml文件编译 在工作空…

获取交易软件【热度排行数据】2024年9月26日,一股淡淡的牛味

2024年9月26日,一股淡淡的牛味 概念热度的排行榜和行业热度排行榜。 像是这种类型的数据,能不能加到我们的量化模型里面,作为选股和下单指令的判断条件之一呢? 下面图片,有很多数据接口,可以1对1帮助您解…

水面巡检船垃圾漂浮物检测系统源码分享

水面巡检船垃圾漂浮物检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of …

由于找不到vcruntime140.dll的原因分析及6种解决方法分享

在计算机使用过程中,我们常常会遇到一些错误提示,其中之一就是找不到vcruntime140.dll文件。那么,究竟vcruntime140.dll是什么?为什么会出现找不到的情况呢?本文将详细解析vcruntime140.dll的作用以及丢失的原因&#…

MySql Explain优化命令使用

MySql Explain优化命令使用 truncate table student // 自增id 从 0 开始 delete from student // 自增id 会保留 , 108 区别: 1:自增id 2:delete 可以恢复 truncate 无法恢复 前言 EXPLAIN 是一个用于获取 SQL 语句执行计划的…

从碳基到硅基,个人记忆留存方兴未艾!

关注我们 - 数字罗塞塔计划 - 说到记忆,我们可能会想到海马体,海马体是人类大脑中负责将短时记忆向长期存储转换的部分。科学家指出,海马体能够帮助大脑建立信息归档系统,并在需要的时候,快速将有用的信息检索出来。因…