Fiddler工具使用-抓取https请求

最新推荐文章于 2025-09-06 14:59:35 发布
原创 最新推荐文章于 2025-09-06 14:59:35 发布 · 7.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用Fiddler在iPhone和Android设备上进行HTTP/HTTPS请求的截获,包括准备工作、安装Fiddler证书、配置代理服务器等步骤,确保手机与Fiddler在同一网络内进行通信。
部署运行你感兴趣的模型镜像

Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获手机发出的HTTP/HTTPS请求,总结下Fiddler截获IPhone和Android发出的HTTP/HTTPS包,前提条件是:安装Fiddler的机器,跟Iphone、Android在同一个网络里, 否则手机不能把HTTP发送到Fiddler的机器上来。

PS:这里踩到过一个坑,手机上已经设置好代理,开启代理后,却发现手机上不了网,而且Fiddler没有请求过来,弄了半天,发现和电脑防火墙有关系。

一、准备工作

不论IPhone、Android,首先都需要配置Fiddler,打开Fiddler,Tools-> Fiddler Options(配置完后记得要重启Fiddler)。
选中"Decrpt HTTPS traffic",Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect",是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来,如图





二、IPhone上安装Fiddler证书

这一步是为了让Fiddler能捕获HTTPS请求。如果你只需要截获HTTP请求,可以忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址:假如我安装了Fiddler的机器的IP地址是:192.168.1.104
2. 打开IPhone 的Safari,访问  http://192.168.1.104:8888, 点"FiddlerRoot certificate",然后安装证书




3. IPhone上配置Fiddler,打开IPhone,找到网络连接,打开HTTP代理,输入Fiddler所在机器的IP地址(比如192.168.1.104)以及Fiddler的端口号8888


三、Android上安装Fiddler证书

1. Android设置代理服务器,打开wifi设置页面,长按要连接的网络,在弹出的对话框中,选择“修改网络”,如图


2. 在接下来弹出的对话框中,勾选“显示高级选项”,在接下来显示的页面中,点击“代理”,选择“手动”,在“代理服务器主机名”和“代理服务器端口”中写上前面得到的地址和端口,最后点“保存”。


3. 导证书到Android设备
Fiddler本质上是一个HTTPS代理服务器,其自己带的证书显然不会在Android设备的受信任证书列表里。
有些应用程序会查看服务器端的证书是否是由受信任的根证书签名的,如果不是就直接跳出。
所以,为了保险起见,我们要将Fiddler代理服务器的证书导到Android设备上。
导入的过程非常简单,打开设备自带的浏览器,在地址栏中输入代理服务器的IP和端口,例如本例中我们会输入192.169.11.8:8888,进入之后会看到一个Fiddler提供的页面:


点击页面中的“FiddlerRoot certificate”链接,接着系统会弹出对话框:



输入一个证书名称,然后直接点“确定”就好了。

4. 最后,不得不提这种方法的一些优点和缺点。

优点:1)手机不需要root就可以抓包;     2)可以用真机抓包,有些程序是抗动态分析的,能够判断自己运行在模拟器中。

缺点:1)必须要用WiFi连接;     2)要抓包分析的应用程序必须自己支持代理服务器的设置。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe
欢迎来到本博客!
10-23 627
【代码】第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe。
使用Fiddler工具抓取手机HTTP和HTTPS
SevenFighting的专栏
08-16 2344
使用fiddler版本V4, 整个界面框架如下面帖图。 一, 怎么设置抓取http报文 1, fiddler -> tools -> fiddler options -> connections -> 勾选 "Allow remote computers to connect", 2, 电脑端 运行 cmd, 输入 ipconfig, 查看电脑IP地址 3, 手机端 进入设
fiddler抓取https请求设置
09-17
fiddler抓取https请求设置过程,解决了fiddler不能抓取https请求的问题
教你如何用fiddler抓取https(详细教程)
最新发布
2301_79535733的博客
09-06 653
注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装;首次安装fiddler用户及完成上述步骤已安装用户:请先退出杀毒软件!!!1.下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
fiddler 手机 https 抓包
热门推荐
wangjun5159的专栏
08-13 8万+
fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https下面开始手机抓包设置教程设置fiddler抓包File—–>勾选capture traffic设置抓https和解密httpsTools—–>fiddler options—–>
Fiddler 抓取https请求
像蚂蚁一样工作,像蝴蝶一样生活
12-19 1386
  引言   在日常测试中,不管是功能测试还是接口测试,避免不了抓包。抓包工具有很多,这里只讲fiddler使用,并且是对https请求抓取。   概况   抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、...
fiddler进行https的抓包
qq_22343483的博客
03-17 2320
1、下载最新版fiddler ,强烈建议在官网下载 2、正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。 3、下载并安装:Fiddler证书生成器 4、打开Fiddler,点击工具栏中的Tools—>Options,点击https设置选项,勾选选择项 5、点击Actions,点击第二项:Export Root Certificate to Desktop,如果弹出the r...
【抓包工具】配置:Fiddler 配置手机/平板抓包 https
顾三殇 —— 博客空间(软件测试)
07-16 7万+
fiddler 准备、设置、手机连接
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_抓包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行抓包和模拟请求。...
fiddler 抓取https请求
世上无难事只要肯放弃
03-07 469
勾选https 权限,然后安装证书
第二十九:Fiddler抓包-抓取Android7.0以上的Https包(四)-夜神模拟器+Magisk+EdXposed
欢迎来到本博客!
10-23 1081
【代码】第二十九:Fiddler抓包-抓取Android7.0以上的Https包(四)-夜神模拟器+Magisk+EdXposed。
精选资源
ffmpeg+fiddler工具,可以抓取网页的任何视频并且下载,下载即可使用
09-01
FFmpeg和Fiddler是两种在IT行业中非常实用的工具,尤其对于网络视频处理和网络数据抓取方面。FFmpeg是一款强大的开源命令行工具,用于处理各种多媒体文件,包括视频、音频、图像等,而Fiddler则是一个HTTP调试代理,...
fiddlerhttps
m0_63331248的博客
07-02 663
Fiddler 是一款非常流行的网络调试工具,它可以用来捕获和分析 HTTP 和 HTTPS 协议的网络流量。但是,由于 HTTPS 流量是加密的,所以需要进行一些特别的设置才能让 Fiddler 抓取 HTTPS 的包。:根据你使用的浏览器,将 Fiddler 根证书导入到受信任的根证书颁发机构中。:在手机或电脑上设置代理,指向 Fiddler 运行的计算机的 IP 地址和端口(默认端口通常是 8888)。:如果之前安装过 Fiddler 证书,可能需要清除旧的证书文件和相关配置,以避免冲突。
Fiddler抓手机https请求
weixin_43188769的博客
06-02 1350
Fiddler-给手机设置代理并抓取https链接 注:有两部分fiddler设置和手机端设置,且配置完成后,使用时确保PC和手机连接同一WiFi 设置方法如下: 1、上网搜索fiddler官方版下载,并安装完成后,开启fiddler 2、选择Tools-àFiddleroptins……,如下图: 3、点击Fiddler optins…后弹出以下对话框,选择HTTPS,依次勾选, “Capture HTPS CONNECTS”、”Decrypt HTTPStraffic”、”Ignore server c
fiddler配置https抓包
wwwpdf1的专栏
10-31 383
1.      去掉 https 捕获选项                         去掉勾选 2.      删除浏览器下的fiddler证书        IE浏览器 Chrome浏览器 打开证书管理界面,  将证书下的所有DO_NOT_TRUST_FIDDER证书都删掉   3.      重新配置配置https捕获选项 勾选,
Fiddler抓取HTTPS
refineli
10-18 280
下载:https://www.telerik.com/fiddler 已安装fiddler用户: 1. 清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddler请忽略) 2. 清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,...
fiddler设置HTTPS抓包
a874045的博客
04-28 536
第一步:打开fiddler软件,点击Tools-----Fiddleroptions---HTTPS,然后把Decryt HTTPS Traffic前面的勾选上,如下图 点击ok即可。如果不行,请移步步骤二。 步骤二:Tools-----Fiddleroptions---HTTPS--点击下图的action,操作如下(更新证书),遇到是否的选择,点击是 证书已重新安装。 ...
Fiddlerhttps、手机抓包
诚不我欺的博客
11-21 1012
抓取手机端数据包的原理是,手机设置代理,连接到fiddler上,当手机端发出数据请求后先经过fiddler,再发往目标服务器;勾选,Decrypt HTTPS traffic选项,会一直弹出确认弹窗,一直选择是即可;注意:当手机不需要再抓包时,记得把代理关掉,否则无法正常访问网络。注意:手机和fiddler所在的电脑需要在同一网段中;注意:第一次设置后,需要重启fiddler;如图:手机访问网络fiddler成功抓取到了。:安装证书后抓取、查看https数据包;:工具 – 选项 – HTTPS;
HTTPSfiddler抓包--jmeter请求
m0_68405758的博客
03-17 1495
Jmeter接口测试和接口自动化测试从入门到精通,全套项目实战!!!
fiddler工具抓取https协议
06-28
使用 Fiddler 抓取 HTTPS 协议的请求数据,需要进行一系列配置来启用对加密流量的解密支持。以下是详细的设置方法: ### 配置 Fiddler 以捕获 HTTPS 流量 1. **启用 HTTPS 解密** 打开 Fiddler,进入顶部菜单栏的 `Tools` -> `Options`,在弹出的窗口中切换到 `HTTPS` 标签页。在此页面上,勾选以下两个选项: - Capture HTTPS CONNECTs - Decrypt HTTPS traffic 勾选后会弹出一个提示框,告知 Fiddler 将生成一个唯一的根证书用于解密 HTTPS 流量。点击 `Yes` 确认继续[^4]。 2. **信任 Fiddler 的根证书** 当启用 HTTPS 解密功能时,Fiddler 会自动生成一个根证书(DO_NOT_TRUST_FiddlerRoot),并尝试将其安装到系统的受信任根证书颁发机构存储区。为了确保客户端(如浏览器、手机应用等)能够正常信任该证书,可能还需要手动将此证书添加到系统或设备的信任列表中。可以在 Fiddler 安装目录下的 `\FiddlerRoot.cer` 文件导出,并导入到目标环境的受信任根证书存储中[^3]。 3. **检查浏览器或客户端代理设置** 大多数现代浏览器和应用程序默认使用系统代理设置。如果希望这些程序的流量通过 Fiddler 进行代理,则应确保它们没有显式地绕过本地代理(例如设置了 no-proxy)。对于某些特定的应用,可能需要手动配置其代理为 `127.0.0.1:8888`,这是 Fiddler 默认监听的端口[^2]。 4. **处理 SSL/TLS 握手问题** 在某些情况下,尤其是当服务器使用了较新的 TLS 版本或者特殊的加密套件时,可能会遇到 SSL/TLS 握手失败的问题。可以通过调整 Fiddler 的 SSL 设置来解决这些问题,包括指定支持的 TLS 版本以及禁用不兼容的加密算法。此外,还可以查看 Fiddler 日志文件中的错误信息,以便更准确地定位问题所在[^1]。 5. **高级配置与调试技巧** 如果上述基本配置无法满足需求,可以进一步探索 Fiddler 提供的一些高级特性,比如自定义规则脚本(使用 JScript.NET 编写)、断点功能以及自动响应功能等。这些工具可以帮助更好地控制和分析网络请求。 ```csharp // 示例:FiddlerScript 示例代码片段,用于修改所有传出请求的 User-Agent public static class Handlers { public static void OnBeforeRequest(Session oSession) { // 修改所有请求的 User-Agent 为自定义值 oSession.oRequest["User-Agent"] = "MyCustomUserAgent/1.0"; } } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值