Fiddler+逍遥模拟器抓包显示tunnel to无法抓包的解决方法

已于 2023-10-18 14:20:24 修改
阅读量3k 收藏 9
点赞数
CC 4.0 BY-SA版权
文章标签: fiddler 测试工具
于 2023-10-17 14:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YXWik/article/details/133881798
本文讲述了如何在配置了Fiddler证书后抓取浏览器的HTTPS流量,但在模拟器中遇到问题。通过安装OpenSSL、配置环境变量,以及在模拟器上安装Fiddler证书、Xposed和JustTrustMe框架,最终成功解决抓包问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:fiddler配置了证书可以抓取浏览器等的https,但是无法抓取模拟器中app的https,报错tunnel to 443

本文相关资源打包:链接: https://pan.baidu.com/s/1W0OdBFwMYefyL8UladxMmA?pwd=pssm 提取码: pssm

1.安装OpenSSL

下载便携式安装包:https://slproweb.com/products/Win32OpenSSL.html
如果不放心第三方的也可以打开官网去下载安装,官网地址
我这里用的第三方的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

下载下来一直下一步安时就好,到了最后一步是给作者捐赠¥10,有条件的可以支持一下,没有的取消勾选就可以了。

安装完成后配置环境变量
在这里插入图片描述
在这里插入图片描述
查看安装完成

openssl

在这里插入图片描述

2.安装adb

在这里插入图片描述

直接解压配置环境变量
在这里插入图片描述

配置环境变量
在这里插入图片描述
在这里插入图片描述
查看安装完成

adb --version

在这里插入图片描述

3.模拟器安装Fiddler证书

导出Fiddler的CA证书
在这里插入图片描述
导出的文件:FiddlerRoot.cer 留着备用
在这里插入图片描述
根据上面的FiddlerRoot.cer文件生成 pem
在证书所在位置打开cmd命令窗口
在这里插入图片描述
输入下面的命令将会生成一个fiddler.pem文件

openssl x509 -inform der -in FiddlerRoot.cer -out fiddler.pem

在这里插入图片描述获取证书的hash

openssl x509 -subject_hash_old -in fiddler.pem

在这里插入图片描述
将 fiddler.pem 文件名更改为上面查到的hash.0,我的是e5c3944b,更改后的文件名为e5c3944b.0
在这里插入图片描述
这个hash值的证书文件需要安装到模拟器手机上
在逍遥模拟器的启动目录下打开cmd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
连接逍遥模拟器(21503是逍遥模拟器的端口,其他模拟器可能有所不同),模拟器必须运行起来才可以连接成功

adb connect 127.0.0.1:21503

在这里插入图片描述
判断是否开启root权限,输入

adb root

在这里插入图片描述
开启写入模式

adb remount

在这里插入图片描述
然后发送证书文件到 /system/etc/security/cacerts/ 目录下
我的证书在本机位置:F:/e5c3944b.0 你们替换为自己的路径

adb push  F:/e5c3944b.0  /system/etc/security/cacerts/

在这里插入图片描述
发送成功,如果文件发送失败报错只读就看下文件的权限是否分配
在这里插入图片描述

4.模拟器安装Xposed和JustTrustMe

在这里插入图片描述
Xposed安装完成如下图,
在这里插入图片描述

JustTrustMe安装完成没有相关apk但是在Xposed的模块中可以看到
在这里插入图片描述
这里安装的Xposed不能用需要下载相关框架
在这里插入图片描述

5.xp框架安装

B站大佬安装视频
这里安装xp需要根据自己模拟器的安卓对应版本去下载
安卓版本对应的安装器对照表:
在这里插入图片描述
对应的xp下载地址: https://pan.baidu.com/s/1B6jd4zoYZ2PegUo-1ISPGw?pwd=2hgs 提取码: 2hgs

在这里插入图片描述
我这里对应的是:xposed-v88-sdk25-x86.zip
在这里插入图片描述
下载完成后再下载一个script.txt文件
下载地址:https://xdaforums.com/attachments/script.txt.4489568/
创建一个xposed文件夹将xposed-v88-sdk25-x86.zip 文件和script.txt放进来
在这里插入图片描述
script.txt文件后缀名txt更改为sh
在这里插入图片描述
xposed-v88-sdk25-x86.zip文件解压,完成后把压缩包删掉
在这里插入图片描述
在逍遥模拟器的启动目录下打开cmd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
连接逍遥模拟器(21503是逍遥模拟器的端口,其他模拟器可能有所不同)

adb connect 127.0.0.1:21503

在这里插入图片描述
判断是否开启root权限,输入

adb root

在这里插入图片描述
开启写入模式

adb remount

在这里插入图片描述

将准备好的xposed文件夹发送到 模拟器的 system下,我的xposed文件在桌面上,你们自行更换自己文件所在路径
在这里插入图片描述

adb push G:/桌面/xposed   /system

在这里插入图片描述

adb shell

su

在这里插入图片描述

cd system

mount -o remount -w /system

在这里插入图片描述

cd xposed/

运行 script.sh 文件

sh script.sh

结果发现没有这个文件
在这里插入图片描述
查看目录下的文件:

ls

在这里插入图片描述
发现文件名称为 memu-script.sh ,这里有的人是script.sh ,运行script.sh也行
运行 memu-script.sh

 sh memu-script.sh

在这里插入图片描述
运行成功,这里的xp框架安装完成,完成后先保留cmd黑窗口一会还得用
重启逍遥模拟器,打开xposed
在这里插入图片描述
这里的显示版本激活成功
在这里插入图片描述
打开左侧的模块将JustTrustMe勾选上

在这里插入图片描述
这里XP相关就完成了,重启模拟器打开Fiddler进行抓包发现成功了

YXWik6
关注
Fiddler教程:fiddler抓包时,出现的 tunnel to
雨水的早晨的博客
06-01 11万+
解读tunnel to抓包的时候,有时候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法是Connect,如下图: 在某主的优快云博客中,查到的资料如下: connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火...
使用Fiddler逍遥模拟器对手机app抓包
量化杂货铺的博客
06-02 1775
现在有大量的信息都是通过手机app的形式呈现,不像网页那样,可以直接的浏览器里直接看到网页源码和各种网络请求,想要抓取手机app发送的网络请求,需要用到fiddler抓包软件以及安卓模拟器
fiddler+安卓模拟器解决无网络、抓不到https问题
最新发布
柚子烧酒
06-23 470
跟上述IOS步骤一样,浏览器访问 IP:PORT,如。设置完成,可以在fiddler里进行抓包
Fiddler对安卓App抓包(逍遥模拟器APP)
软测小生
09-13 7567
之前有一篇关于Fiddler的文章:Fiddler使用一:菜单功能/Host配置/请求伪造接口调试摘要:在做移动端app进行测试的时候,经常需要对APP进行抓包,此文主要介绍使用Fidd...
Fiddler 抓包逍遥安卓模拟器
架构师的成长之路的博客
03-31 2万+
Fiddler 抓包逍遥安卓模拟器更多干货分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货)spring boot 实战(干货)React 入门实战(干货)构建中小型互联网企业架构(干货)python 学习持续更新ElasticSearch 笔记一、介绍Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会...
使用Fiddler抓包逍遥模拟器Android 7.0以上版本
m0_55144954的博客
08-28 940
adb push 239953fb.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。chmod 644 /system/etc/security/cacerts/239953fb.0 #设置证书的权限。如果有多个设备,可以用adb -s 127.0.0.1:21503 +其他命令 的方式指定。修改模拟器磁盘设置,否则adb remount 会失败。adb remount //重新挂载system分区。adb root // 提升到root权限。
fiddler安卓抓包显示tunnel to无法抓包解决方法解决后微信小程序接口也能抓取)
weixin_72982596的博客
09-15 7621
解决fiddler手机抓包tunnel to 问题。
Fiddler抓包Tunnel to问题
kk17638513876的博客
03-22 1735
不要觉得这个很难,就是装个软件,配置下(有点像装个虚拟机,把软件装在虚拟机中),按步骤操作,保证没问题 1、这个其实对于大多数接口是不影响的,不是必须要解决的话,建议不用理会 2、大致是因为ssl pinning的问题,抓其他的包都正常,我们是一个直播的app,一直抓不到请求 在网上找到了解决方法,总结如下: 1、保证证书正常,保证抓其他app包正常,确认配置是正常的 2、手机中需要安装插件,下载virtualxposed和justtrustme.apk 下载地址:https://g
手机fiddler抓包时出现了tunnel to ......443,完美解决
lx_zsdong的博客
08-31 2万+
闲话不多说,先看看效果 如何常规设置,在这里就不复述了,因为大家都知道,包括fiddler中HTTPS设置,手机端IP代理的设置,手机端证书的安装。。。   这里需要说的是,常规正常设置之后,依旧显示为   tunnel to ......443问题的    解决方法。 正常设置后,依旧无法查看,猜测iOS系统一定是iOS10之后的,安卓应用应该用的是api24之后的。。。 ————...
Fiddler会话栏显示Tunnel to….443
Jackfruit_的博客
09-05 1975
如果你看到此篇文章是为了解决抓包问题的话那么请看我的其它文章介绍。此篇文章只是介绍基础的知识,关于抓包成功页面的Tunnel to….443太多,从而来隐藏的问题。
fiddler限速_Fiddler 抓包问题和解决方法
weixin_33908564的博客
02-01 1445
前言移动测试的同学在日常工作中需要频繁用到抓包、mock 数据、限速等测试手段,而 Fiddler 作为一款强大的辅助工具,深受测试同学的青睐。虽然它有很强大的功能,可是使用的时候也会遇到一些问题,今天想给大家分享一些我在实际业务中遇到的问题和解决办法。问题一:https 请求显示Tunnelto 443” 和 IPhone 手机的坑高高兴兴设好了代理,开始抓包,抓到的全是灰色的 “Tunne...
fiddler +逍遥模拟器 ,添加代理后抓包 app数据
03-10 4117
安装fiddler 安装逍遥模拟器 将apk安装在逍遥模拟器fiddler设置 tools–>Options—>Conneions–>Fiddler Classiclistens onport 设置成8888 逍遥模拟器设置代理 1.查看本机的ip 2.代理设置 代理: 手动 代理服务器主机名: 上一步查看的 ip 代理端口: 8888 (跟fiddler上的设置一样) 逍遥模拟器安装 fiddler证书 a. 打开浏览器 b.输入代理服务器和代理端口 192.168.5.
新版逍遥模拟器配置Fiddler抓包环境遇到的问题 笔记
日光之下的博客
03-05 2352
0 环境 系统环境:win10 模拟器逍遥 抓包工具:Fiddler 1 Fiddler配置 为什么用逍遥模拟器 相对来说比夜神稍微苗条点 被指定用国内的(微软的 谷歌等其他几款国外的没机会一一试了 体验一下短小精悍 当然喜欢折腾的 自己用虚拟机搞) 无奈无奈 臃肿华丽非我爱 短小精悍广告少 启动速度飘起来 国外月亮圆不圆 半天憋一句真香 只是玩笑一笑过 过后别找我是非 若爱国左拐武汉...
Fiddler连接逍遥模拟器
AZURE060606的博客
09-06 1059
下载Classic版即可下载完毕后可以看到主页就差不多长这样。
fiddler抓包时出现了tunnel to ......443
jq656021898的博客
06-06 3万+
1、在抓取https的数据包时,fiddler会话栏目会显示Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT
fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章
热门推荐
描述不清的男人
05-24 3万+
打开模拟器设置-打开WiFi菜单-修改wifi配置(有些模拟器有小笔头修改键,有些模拟器是鼠标长按会出现“修改网络”大同小异,可自行参照,核心就是修改连接wifi的手动代理,ip写本机,端口写8888 对饮fiddler软件里面的,如果端口占用在fiddler里面修改此处改成一致即可)最后点击保存!如果不移动安装好的证书,此处会出现不信任的证书,频繁弹出(可以看到组织单位是我们安装fiddler)。3.设置信任证书:使用adb命令,将安装好的证书挪到系统目录中。3.根证书安装:导出桌面安装证书。
Fiddler无法抓包怎么解决?这些配置项你需要检查。尤其是最后一项。
软件测试技术资源分享官
08-07 1604
有时候,我们的fiddler启动是正常的,但是就是抓不到包,原因有很多。但多数情况都是因为配置不正确,接下来我们就看下有哪些导致fiddler抓不到的设置 。
fiddler抓包时,http请求的host参数值为“Tunnel to”的原因及解决办法
yisumi的博客
02-19 2722
fiddler抓包时,https请求中有一些http请求,且这些http请求的host参数值是:Tunnel tofiddler做代理转发https请求时,就会产生:CONNECT Tunnels,可以不管它。
fiddler手机抓包tunnel to
06-28
### 回答1: Fiddler手机抓包tunnel功能是指通过Fiddler软件将手机的网络流量导入到电脑上进行抓包分析的一种方法。这种方法需要在手机上设置代理,将代理地址设置为电脑上运行Fiddler软件的IP地址和端口号,然后在Fiddler软件中开启tunnel功能,即可实现手机网络流量的抓包和分析。 ### 回答2: Fiddler手机抓包是一种网络调试工具,可以帮助开发人员或网络管理员诊断和分析HTTP / HTTPS流量。Fiddler常用于桌面端调试,它提供了一个代理服务器,让开发人员捕获和查看HTTP请求和响应数据包。它可以帮助开发人员诊断网络请求和响应中的实际问题。 但是,Fiddler工具并不支持手机直接抓包,而需要使用Tunnel To功能来实现手机数据包的代理抓取。使用此功能,将会创建一个虚拟代理服务器,扮演中间人的角色,用于转发手机的HTTP请求和响应数据包,并将其代理到Fiddler桌面端,实现手机数据包的抓取和分析。 使用Fiddler手机抓包Tunnel To功能需要首先安装Fiddler桌面版并启用Tunnel To功能。然后在手机端设置代理服务器地址和端口,将HTTP / HTTPS请求重定向到Fiddler代理服务器。最后通过Fiddler桌面端来查看、过滤和修改抓取到的手机数据包。 Fiddler手机抓包Tunnel To功能可以帮助开发人员更好地分析和优化移动端应用程序性能,并能检测和排除网络请求和响应中的问题。此外,还可以用于抓取移动端登录、支付等关键数据,有助于提高应用程序的安全性和可靠性。 总之,Fiddler手机抓包Tunnel To功能是一种强大的工具,可帮助开发人员快速定位和解决网络问题,提高应用程序的质量和可靠性。 ### 回答3: Fiddler是一个用于网络调试的工具,它可以在Windows平台上进行各种网络截取和调试操作。而Fiddler手机抓包则是指将Fiddler应用到手机上进行网络截取和调试。 Tunnel toFiddler手机抓包的一种模式。当Fiddler无法直接捕获手机上的网络数据包时,可以启用一个代理服务器在手机和目标服务器之间建立一个类似隧道的通道。这样,所有来自手机的网络请求和响应都会通过Fiddler,在Fiddler上进行截取和分析。 启用Tunnel to可以使Fiddler能够准确地获取来自手机端的网络请求和响应。在启用Tunnel to模式下,需要将代理服务器的地址和端口号配置到手机的代理设置中。然后,Fiddler可以像平时一样进行截取和分析。 启用Tunnel to需要一些额外的设置,但它可以帮助Fiddler获取来自手机端的数据包,并解决一些因为SSL证书问题导致Fiddler无法截取数据包的问题。不过,启用Tunnel to模式也需要手机和电脑在同一局域网中,而且要保证代理服务器地址和端口号的正确性。 总之,Tunnel toFiddler手机抓包的一种模式,能够帮助Fiddler截取来自手机端的数据包。启用Tunnel to模式需要一些额外的设置,但它可以帮助Fiddler进行更准确的网络截取和调试工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值