Fiddler Android 数据抓包
Fiddler不仅可以抓 web页面的 HTTP/HTTPS的数据报文, 也可以抓取我们 手机移动端的 数据报文
这里我主要说明的是本地抓取 <strong>Android</strong> <strong>安卓手机</strong>数据报文
前提条件
手机必须处于同一个网络当中, 并且手机网络代理必须设置为 fiddler,当我们的手机经过 Fiddler这一层服务!
那么接下来具体步骤如下:
1.确保手机和PC在同一网络环境下
手机和电脑必须在同一局域网,手机最好也关闭 4G/5G网络流量, 并且使用 wifi,让手机和 fiddler在同一局域网下!
查看本机ip地址
让 android手机的网络进出口指向局域网中 fiddler服务地址, 那么我们这里就必须要知道 Fiddler的 ip地址和 端口号(port)
这里 Fiddler的 ip地址就是我们当前电脑中的 本机ip地址
那么查看我们电脑的 ip地址方法 如下:
win+R 调出运行然后输入 cmd打开 命令行终端窗口,输入 ipconfig, 找到其中的 IPv4地址即为 本机ip
如图
Fiddler设置端口与允许远程连接
在 Fiddler中我们还要设置 远程连接权限和 端口号
找到 Fiddler菜单栏中的 Tools ----> Options---->Connections
勾选 Allow remote computers to connect(允许远程计算机连接) 然后设置一个端口,也可以默认为 8888
以上所有 Fiddler设置之后最好是 重启一下 Fiddler,才可以让配置生效!
2.android手机设置网络代理
在确定了 手机和 fiddler在同一局域网下之后, 那么我们来到 android手机的设置选项下,找到 WLAN
例如:
然后点击你当前所在的 wifi网络环境下的名称
例如
然后选择 代理
如图
把其中的 无改为 手动
然后返回到上一步,输入 Fiddler的 本地ip和设置 Fiddler的 端口号
如图
那么到此 android手机的网络代理设置 就到此为止, 其他不同型号的 android手机设置大同小异,以此类推!
3.android手机配置证书
在抓取 android手机数据包的时候 跟 web端也是一样,都需要配置证书,否则是无法正常进行抓包的!
之前已经在我们的 android手机上配置好了 Fiddler的代理服务了,那么现在就可以通过 ip+port的方式来访问 Fiddler 从而下载对应的证书!
方法如下:
在 android手机上打开 (自带)的浏览器,输入刚刚配置的 ip+port来下载证书,
例如: 192.168.0.109:8888, 如果不出意外的话就会出现如下界面:
我们点击 FiddlerRoot certificate(根证书)下载到 android手机上!
如图
继续点击 下载
温馨提示
这个时候可能有些 android手机会出现以下问题,会出现 无法安装证书 因为无法读取证书文件的字样
解决方案
在下载之前,你可以 手动修改证书的 后缀名,修改为 .crt 就可以了!
当我们下载的时候,就可以点击 编辑按钮,进行文件名的编辑, 最后保存!
如图
然后再手机的下载管理中 找到刚刚下载好的 证书 并且打开它
如图
最后点击保存即为 安装
完成 android手机证书的安装!
那么如果你要查看安装的证书, 那么可以在手机中 打开 设置-->其他设置-->设备与隐私-->信任的证书然后点击用户,就可以查看到刚刚所安装好的 Fiddler证书
如图
其他手机可以在设置中搜索 信任进行查找,大同小异!
注意(Notice)😞
每连一台电脑所安装的 fiddler提供的证书都是不一样的,要记住这个道理 那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的 fiddler证书,因为这个之前的 fiddler证书只对应之前那台电脑里面所安装的 fiddler,没法用于连其他的fiddler, 因此换一台电脑,测试必须重新配置一下 手机证书
我们通过上面的 android基本配置就全部结束了,现在可以愉快的 android手机抓包测试了😃
4.开始android抓包
在正式抓包之前,我们还设置一下 Fiddler中的请求 过滤
我们通过 Fiddler菜单栏中的 Tools--->Options-->HTTPS修改 ..from all processes这一项
把它设置为 from remote clients only 只抓远程客户端请求, 方便我们查看 手机抓包数据!
如图
那么现在打开你的 android手机并且运行手机中的一些 app就可以被 fiddler所截取到 数据包了:
如图
注意:
如果还是无法正常抓取数据包,并且手机也无法加载数据的情况下,那么可能还是跟 证书不正确有关系
解决方案
先 删除所有证书再执行下面的操作!
那么我们可能需要安装一个插件 CertMaker for iOS and Android
插件介绍
iOS devices and Android devices may not work with the default HTTPS interception certificates used by Fiddler. To resolve this incompatibility, you may install a Certificate Generating plugin that generates interception certificates compatible with those platforms.
译为:
iOS 设备和 Android 设备可能无法使用 Fiddler 使用的默认 HTTPS 拦截证书。要解决此不兼容问题,您可以安装生成与这些平台兼容的拦截证书的证书生成插件
插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
下载之后直接点击安装就可以了,但是要关闭 Fiddler否则无法安装, 然后重启 Fiddler,然后在 Fiddler中重置一下所有证书,点击 Fiddler菜单选择 Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ,并且手机也要重新再一次的下载并配置证书!
如果还是不行可以尝试 关闭系统防火墙
如图
Fiddler 苹果IOS 数据抓包
Fiddler既然可以抓取 android的数据包, 那么就一定可以抓取到 ios的数据包!
1.确保手机和PC在同一网络环境下
其实还有一个简单的办法来判断当前手机和PC是否在同一网络环境下!
在你的 ios手机上找到连接的 wifi,查看一下 ip地址
如图
然后在电脑上打开 命令行,输入 ping 手机ip,看看能不能 ping通!
如图
如果有以上返回说明 当前 手机和PC 就是在同一网络环境下
其他关于 Fiddler的设置步骤跟之前的 android操作是一样的 这里就不再过多赘述了, 还没有明白的朋友返回到 android部分去看看!
2.ios手机设置网络代理
在确定了 ios手机和 fiddler在同一局域网下之后, 那么我们来到 ios手机的设置选项下,找到 WLAN,查看连接的 wifi
如图
进入 HTTP代理
设置为 手动,然后填写服务器, 这里就跟 android是一样的, 也是输入 fiddler在电脑本地的 ip地址和 端口
如图
最后点击 存储即可!
3.ios手机下载安装与配置证书
跟 android一样,我们使用 Fiddler来抓取 ios手机的 HTTPS数据包也是需要安装 根证书从而来解码我们的 HTTPS数据报文,
下载证书
那么其实 下载证书步骤其实也 跟 android手机是差不多的!
使用 ios手机中自带的的 safari浏览器,输入配置好的 ip+端口跳转到 Fiddler Echo Service 证书下载页!
如图
点击 FiddlerRoot certificate弹出 此网址尝试下载一个配置描述文件,您要允许吗?,点击 允许按钮
下载完成,弹出提示 已下载描述文件
安装证书
根据提示,回到手机的 设置中,找到 已下载描述文件,可以看到下载的 证书在那里了!
如图
根据提示,回到手机的 设置-->通用中,找到 描述文件,可以看到下载的 证书在那里了!
然后开始 安装证书
继续点击 安装
完成证书的安装!
设置信任证书
安装好证书之后,还要在 ios系统中设置信任刚刚下载好的 证书
我们回到 ios系统中的 设置--->通用--->关于本机中,对证书进行信任设置,选择 证书信任设置选项
如图
开启信任
如图
点击 继续
必须要开启证书信任,否则会出现无法抓到HTTPS包的情况。
4.开始ios抓包
配置好PC端的 Fiddler、手机也安装了证书、代理也设置之后,我们就可以在手机上操作app捕获数据包了,然后在 Fiddler中查看发送的 请求和响应报文了!
如图
温馨提示
如果还是抓不到包,需查看一下 防火墙是否关闭,是否没有允许 Fiddler程序通过防火墙,或者检查一下证书是否出现问题,或者 删除所有的证书之后 ,重新安装 Fiddler与手机的 证书重置后再次尝试抓包!
最后是小编自己整理的一些学习资料笔记和上述全部抓包教程
想要小编学习资料笔记文档
【私信我关键词”999″免费获取】高薪简历模板(面试宝典免费领)
如果这篇文章对你有帮助,请给小编点个赞!这样我才有动力继续更新下去!
今天的小知识学会了么
欢迎在留言区跟我们互动噢~
高薪简历模板(面试宝典免费领)
Original: https://blog.csdn.net/Yanan990830/article/details/125751761
Author: 自动化测试君
Title: 全网最强Fiddler抓包实战教程(Android+IOS超级全面图文) 越来越刑
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/542519/
转载文章受原作者版权保护。转载请注明原作者出处!