Fiddler Android 数据抓包
Fiddler
不仅可以抓 web
页面的 HTTP/HTTPS
的数据报文, 也可以抓取我们 手机移动端
的 数据报文
这里我主要说明的是本地抓取 <strong>Android</strong> <strong>安卓手机</strong>
数据报文
前提条件
手机必须处于同一个网络当中, 并且手机网络代理必须设置为 fiddler
,当我们的手机经过 Fiddler
这一层服务!
那么接下来具体步骤如下:
1.确保手机和PC在同一网络环境下
手机和电脑必须在同一局域网,手机最好也关闭 4G/5G
网络流量, 并且使用 wifi
,让手机和 fiddler
在同一局域网下!
查看本机ip地址
让 android手机
的网络进出口指向局域网中 fiddler
服务地址, 那么我们这里就必须要知道 Fiddler
的 ip地址
和 端口号(port)
这里 Fiddler
的 ip地址
就是我们当前电脑中的 本机ip地址
那么查看我们电脑的 ip地址
方法 如下:
win+R
调出运行然后输入 cmd
打开 命令行终端窗口
,输入 ipconfig
, 找到其中的 IPv4地址
即为 本机ip
如图
Fiddler设置端口与允许远程连接
在 Fiddler
中我们还要设置 远程连接权限
和 端口号
找到 Fiddler菜单栏
中的 Tools ----> Options---->Connections
勾选 Allow remote computers to connect(允许远程计算机连接)
然后设置一个端口,也可以默认为 8888
以上所有 Fiddler
设置之后最好是 重启
一下 Fiddler
,才可以让配置生效!
2.android手机设置网络代理
在确定了 手机
和 fiddler
在同一局域网下之后, 那么我们来到 android
手机的设置选项下,找到 WLAN
例如:
然后点击你当前所在的 wifi网络环境下的名称
例如
然后选择 代理
如图
把其中的 无
改为 手动
然后返回到上一步,输入 Fiddler
的 本地ip
和设置 Fiddler
的 端口号
如图
那么到此 android手机
的网络代理设置 就到此为止, 其他不同型号的 android手机
设置大同小异,以此类推!
3.android手机配置证书
在抓取 android手机
数据包的时候 跟 web端也是一样,都需要配置证书,否则是无法正常进行抓包的!
之前已经在我们的 android手机
上配置好了 Fiddler
的代理服务了,那么现在就可以通过 ip+port
的方式来访问 Fiddler
从而下载对应的证书!
方法如下:
在 android手机
上打开 (自带)的浏览器
,输入刚刚配置的 ip+port
来下载证书,
例如: 192.168.0.109:8888
, 如果不出意外的话就会出现如下界面:
我们点击 FiddlerRoot certificate(根证书)
下载到 android手机
上!
如图
继续点击 下载
温馨提示
这个时候可能有些 android
手机会出现以下问题,会出现 无法安装证书 因为无法读取证书文件
的字样
解决方案
在下载之前,你可以 手动修改
证书的 后缀名
,修改为 .crt
就可以了!
当我们下载的时候,就可以点击 编辑按钮
,进行文件名的编辑, 最后保存!
如图
然后再手机的下载管理中 找到刚刚下载好的 证书
并且打开它
如图
最后点击保存即为 安装
完成 android手机
证书的安装!
那么如果你要查看安装的证书, 那么可以在手机中 打开 设置-->其他设置-->设备与隐私-->信任的证书
然后点击用户,就可以查看到刚刚所安装好的 Fiddler
证书
如图
其他手机可以在设置中搜索 信任
进行查找,大同小异!
注意(Notice)😞
每连一台电脑所安装的 fiddler
提供的证书都是不一样的,要记住这个道理 那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的 fiddler证书
,因为这个之前的 fiddler证书
只对应之前那台电脑里面所安装的 fiddler
,没法用于连其他的fiddler, 因此换一台电脑,测试必须重新配置一下 手机证书
我们通过上面的 android
基本配置就全部结束了,现在可以愉快的 android手机抓包
测试了😃
4.开始android抓包
在正式抓包之前,我们还设置一下 Fiddler
中的请求 过滤
我们通过 Fiddler菜单栏
中的 Tools--->Options-->HTTPS
修改 ..from all processes
这一项
把它设置为 from remote clients only
只抓远程客户端请求, 方便我们查看 手机抓包数据
!
如图
那么现在打开你的 android手机
并且运行手机中的一些 app
就可以被 fiddler
所截取到 数据包
了:
如图
注意:
如果还是无法正常抓取数据包,并且手机也无法加载数据的情况下,那么可能还是跟 证书
不正确有关系
解决方案
先 删除所有证书
再执行下面的操作!
那么我们可能需要安装一个插件 CertMaker for iOS and Android
插件介绍
iOS devices and Android devices may not work with the default HTTPS interception certificates used by Fiddler. To resolve this incompatibility, you may install a Certificate Generating plugin that generates interception certificates compatible with those platforms.
译为:
iOS 设备和 Android 设备可能无法使用 Fiddler 使用的默认 HTTPS 拦截证书。要解决此不兼容问题,您可以安装生成与这些平台兼容的拦截证书的证书生成插件
插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
下载之后直接点击安装就可以了,但是要关闭 Fiddler
否则无法安装, 然后重启 Fiddler
,然后在 Fiddler
中重置一下所有证书,点击 Fiddler菜单
选择 Tools-> Options -> HTTPS -> Actions -> Reset All Certificates
进行重置证书 ,并且手机也要重新再一次的下载并配置证书!
如果还是不行可以尝试 关闭系统防火墙
如图
Fiddler 苹果IOS 数据抓包
Fiddler
既然可以抓取 android
的数据包, 那么就一定可以抓取到 ios
的数据包!
1.确保手机和PC在同一网络环境下
其实还有一个简单的办法来判断当前手机和PC是否在同一网络环境下!
在你的 ios
手机上找到连接的 wifi
,查看一下 ip地址
如图
然后在电脑上打开 命令行
,输入 ping 手机ip
,看看能不能 ping
通!
如图
如果有以上返回说明 当前 手机和PC
就是在同一网络环境下
其他关于 Fiddler
的设置步骤跟之前的 android
操作是一样的 这里就不再过多赘述了, 还没有明白的朋友返回到 android
部分去看看!
2.ios手机设置网络代理
在确定了 ios手机
和 fiddler
在同一局域网下之后, 那么我们来到 ios
手机的设置选项下,找到 WLAN
,查看连接的 wifi
如图
进入 HTTP代理
设置为 手动
,然后填写服务器, 这里就跟 android
是一样的, 也是输入 fiddler
在电脑本地的 ip地址
和 端口
如图
最后点击 存储
即可!
3.ios手机下载安装与配置证书
跟 android
一样,我们使用 Fiddler
来抓取 ios手机
的 HTTPS数据包
也是需要安装 根证书
从而来解码我们的 HTTPS数据报文
,
下载证书
那么其实 下载证书
步骤其实也 跟 android手机
是差不多的!
使用 ios手机
中自带的的 safari浏览器
,输入配置好的 ip+端口
跳转到 Fiddler Echo Service
证书下载页!
如图
点击 FiddlerRoot certificate
弹出 此网址尝试下载一个配置描述文件,您要允许吗?
,点击 允许
按钮
下载完成,弹出提示 已下载描述文件
安装证书
根据提示,回到手机的 设置
中,找到 已下载描述文件
,可以看到下载的 证书
在那里了!
如图
根据提示,回到手机的 设置-->通用
中,找到 描述文件
,可以看到下载的 证书
在那里了!
然后开始 安装证书
继续点击 安装
完成证书的安装!
设置信任证书
安装好证书之后,还要在 ios
系统中设置信任刚刚下载好的 证书
我们回到 ios系统
中的 设置--->通用--->关于本机
中,对证书进行信任设置,选择 证书信任设置
选项
如图
开启信任
如图
点击 继续
必须要开启证书信任,否则会出现无法抓到HTTPS包的情况。
4.开始ios抓包
配置好PC端的 Fiddler
、手机也安装了证书、代理也设置之后,我们就可以在手机上操作app捕获数据包了,然后在 Fiddler
中查看发送的 请求和响应
报文了!
如图
温馨提示
如果还是抓不到包,需查看一下 防火墙
是否关闭,是否没有允许 Fiddler
程序通过防火墙,或者检查一下证书是否出现问题,或者 删除所有的证书之后 ,重新安装 Fiddler与手机
的 证书
重置后再次尝试抓包!
最后是小编自己整理的一些学习资料笔记和上述全部抓包教程
想要小编学习资料笔记文档
【私信我关键词”999″免费获取】高薪简历模板(面试宝典免费领)
如果这篇文章对你有帮助,请给小编点个赞!这样我才有动力继续更新下去!
今天的小知识学会了么
欢迎在留言区跟我们互动噢~
高薪简历模板(面试宝典免费领)
Original: https://blog.csdn.net/Yanan990830/article/details/125751761
Author: 自动化测试君
Title: 全网最强Fiddler抓包实战教程(Android+IOS超级全面图文) 越来越刑
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/542519/
转载文章受原作者版权保护。转载请注明原作者出处!