使用fiddler+模拟器进行APP抓包

本文详细介绍如何使用Fiddler进行抓包,包括下载安装、配置HTTPS、设置代理、导出及导入证书到模拟器及浏览器的过程。适用于APP及网页的抓包需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.下载最新版fiddler ,强烈建议在官网下载:https://www.telerik.com/download/fiddler

2. 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。

3.下载并安装Fiddler证书生成器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

4.打开Fiddler,点击工具栏中的Tools—>Options

 

5.https设置及connections设置,勾选选择项

 

6.点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler。

7.安装模拟器,本文以雷电模拟器为例。附官网下载链接:http://www.ldmnq.com/

8.打开模拟器,设置代理。找到系统应用,点击设置,点击无线网络WLAN—>左键常按点击已连接网络—>修改网络。

 9.设置代理。

10.将步骤6导出的证书FiddlerRoot.cer文件导入至模拟器。模拟器在更多里可以共享文件。将证书拷贝至该共享文件夹里。

11.在模拟器中打开系统应用—>设置—>安全—>从SD卡安装。找到FiddlerRoot.cer文件,按提示导入即可,注意在此过程需要名称和解锁图案等,自行即可。

12.打开fiddler,重启模拟器,就可以在电脑上进行APP抓包了。

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

若浏览器包同理只要将 FiddlerRoot.cer 证书 导入浏览器即可,已 Chrome 为例:进入设置页面—>高级—>证书管理—>导入。找到FiddlerRoot.cer文件,按提示导入即可。

ps:安装过程如遇问题请参考:https://www.cnblogs.com/joshua317/p/8670923.html

                                                https://blog.youkuaiyun.com/wangjun5159/article/details/54142016

                                                https://blog.youkuaiyun.com/wangjun5159/article/details/52198842

 

### 使用Fiddler对Android模拟器中运行的应用程序进行抓包 #### 配置Fiddler以捕获HTTPS流量 为了能够成功拦截查看来自Android模拟器的网络请求,需确保Fiddler已准备好处理这些数据流。这涉及到允许其捕捉HTTPS通信以及安装必要的根证书来解密加密的数据传输。 对于此目的,在Fiddler界面内应执行如下操作:点击右上方位置处的选项菜单,进入`HTTPS`标签页之后选中`Capture HTTPS traffic`复选框,按下`Trust root certificate`按钮完成信任设置[^2]。 #### 设置Windows系统的代理服务器 为了让Android模拟器能识别到由Fiddler创建的本地代理服务端口,默认情况下通常是8888,需要调整计算机上的Internet连接属性以便让所有HTTP(S)请求都经由此路径转发给Fiddler分析工具。具体做法是在控制面板里的网络和共享中心更改LAN参数下的代理服务器配置[^1]。 #### 修改Android模拟器环境变量 针对特定版本如基于安卓7.0及以上构建而成的虚拟设备而言,则要额外设定一些系统级别的环境变量使得它们知晓外部存在这样一个中间件用于监控进出本机的所有互联网活动。通常来说就是向命令行输入类似下面这样的指令: ```bash adb shell settings put global http_proxy <host>:<port> ``` 这里的`<host>`应当填写宿主机IP地址而`<port>`则对应于之前提到过的默认值即8888;当然如果实际使用非标准情况,请替换为相应数值。 #### 安装CA证书至模拟器内部存储空间 由于启用了SSL/TLS协议层面的安全措施,所以还有一项重要工作就是在目标平台上导入由Fiddler自动生成的一份权威机构签发的信任凭证文件——DO_NOT_TRUST_FiddlerRoot.crt。可以通过拖拽方式将其传送到AVD(Android Virtual Device)之中再按照提示一步步确认直至最终生效为止。 #### 测试验证过程是否顺利达成预期效果 最后一步便是实践检验整个流程的有效性了。启动任意一款具备联网特性的第三方软件客户端尝试发起GET/POST之类的常规动作看看能否正常显示详细的交互记录列表出来供后续审查之用。比如可以直接采用内置Webkit渲染引擎驱动的传统型浏览组件加载指定URL链接作为简易测试案例。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值