使用Fiddler对手机App抓包

最新推荐文章于 2025-05-20 10:22:53 发布
最新推荐文章于 2025-05-20 10:22:53 发布
阅读量1.5w 收藏 125
点赞数 12
分类专栏: app抓包 文章标签: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25591019/article/details/118929789
版权
本文详细介绍了如何配置Fiddler以监听HTTPS请求和允许远程连接,以及在安卓设备上设置代理和安装Fiddler证书进行APP抓包。步骤包括:启用Fiddler的HTTPS解密和远程连接功能,获取电脑IP和端口号,手机连接同一网络,下载并安装Fiddler证书,以及设置手机代理。遵循这些步骤,开发者可以有效地进行移动应用的网络请求调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Fiddler配置

1.配置fiddler允许监听到https:

(fiddler默认只抓取http格式的)

 选择HTTPS栏,勾选Capture HTTPS CONNECTs,点击Actions,勾选Decrypt HTTPS traffic和Ignore server certificate errors两项, Fiddler截获HTTPS请求,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),见图:

 2.配置fiddler允许远程连接:

点击Tools-> Options->Connections。
勾选allow remote computers to connect,默认监听端口为8888(下图Fiddler listens on port就是端口号),若端口被占用可以设置成其他的,配置好后要重新启动fiddler,如下图:

Fiddler配置完成。 

二、APP配置

(以安卓为例,苹果过程都一致,仅仅在安装证书后需要手动开启信任证书)。
1.首先要保证手机和电脑都处于同一个网络:

方法是:手机开热点,电脑连接手机的热点;或者电脑开热点,手机连接电脑开的热点;


2.要知道电脑的ip地址(当然这个电脑是安装fiddler的电脑):

第一种方法,打开fiddler,点击箭头所指的下三角,鼠标悬浮在Online,可以看到ip地址,我的ip是10.54.58.26


第二种方法,通过dos命令窗口,输入ipconfig查询,Ipv4地址对应的就是ip:10.54.58.26


3.查看fiddler的端口号,Tools-> Options->Connections,port中值就是端口号,一般默认为8888,不用改: 

4.接下来开始操作手机;
1)下载证书:打开手机浏览器,输入http://ip:端口号,点击前往,见下图:(每换一个wifi都要重新下载安装证书),例如,我的手机:在浏览器窗口输入:http://10.54.58.26:8888,访问网址之后会跳转到证书下载页,点击FiddlerRoot certificate下载证书

 2)下载完证书后安装证书:在手机设置中搜索证书,并进入安装证书界面:

 3)更改手机无线网的代理:

3-1)修改网络:

3-2)勾选显示高级选项,将代理改成手动:

 3-3)输入电脑ip地址,及默认端口号后点击保存

 

 5.现在就可以抓包了

Fiddler手机抓包app端】
Jackfruit_的博客
08-20 9404
那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。查看安装的证书:打开设置 --> 搜索框输入“信任” / 安全 --> 凭据存储,点击 “信任的凭据”(显示信任的CA证书)--> 点击用户,就可以查看到刚刚所安装好的Fiddler证书。
使用fiddler手机APP进行抓包
weixin_33854644的博客
12-28 6853
在做手机或移动端APP的接口测试时,需要从开发人员那里获取接口文档,接口文档应该包括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档,则可以使用fiddlerAPP进行抓包确认。在手机上对APP进行操作,然后在Fiddler中可以抓取对应的网络交互信息(一个功能中可能设计多个接口的交互)。在抓取的信息中可以看到接口请求方式、接口请求URL、接口请...
接口测试之用Fiddler手机app进行抓包
OKCRW的博客
04-30 795
手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择手动,主机名就是fiddler的电脑ip地址,findler设置的端口号,点击保存即可。第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http:// xx.xx.xx.xx:8888,点击跳转,在弹出的页面中点击FindlerRoot Certificate,下载证书。手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择无,保存即可。
Fiddler抓包——手机APP
m0_56192434的博客
06-27 3726
APP测试中,可以通过Fiddler手机APP进行抓包操作辅助我们定位bug。下面是使用Fiddler进行手机抓包的步骤。提示:以下是本篇文章正文内容,下面案例可供参考。
Fiddler如何抓取手机APP数据包
热门推荐
伤心的辣条
07-21 1万+
在本文中,我将为你介绍如何使用Fiddler来抓取手机APP数据包。请注意,在进行以下步骤之前,确保你已经安装了Fiddler并且你的手机与同一网络连接在一起。
如何使用fiddler进行APP抓包(模拟器、真机)
最新发布
qq_43096786的博客
05-20 817
点击“WLAN-已连接WiFi的详情-高级选项”,在高级选项中,将“代理”的值改成“手动”,主机名为【将鼠标悬浮在fiddler右上角“Online”上的最后一行值就是】,端口号为【fiddler中Tools→Options→connections里Fiddler Classiclistens onport的值】将fiddler下载的证书弄到手机中,点击手机的“设置-密码与安全-系统安全-凭据存储-从存储设备安装证书-CA证书-“仍然安装”,选择证书,安装成功。点击“系统应用-设置”
使用Fiddler和逍遥模拟器对手机app抓包
量化杂货铺的博客
06-02 1706
现在有大量的信息都是通过手机app的形式呈现,不像网页那样,可以直接的浏览器里直接看到网页源码和各种网络请求,想要抓取手机app发送的网络请求,需要用到fiddler抓包软件以及安卓模拟器。
[手机APP性能测试][台式机&笔记本]手把手教你-Fiddler实现手机app抓包_根据实际工作经验整理
11-29
手机端进行参数配置 4 第一步:手机和电脑连接同一个网络 4 第二步:证书下载 5 第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉...
[手机APP性能测试必备技能]手把手教你-Fiddler实现手机app抓包[抓包工具android&IOS;][台式机&笔记本]_根据实际工作经验整理
09-28
手机端进行参数配置 4 第一步:手机和电脑连接同一个网络 4 第二步:证书下载 5 第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉...
使用fiddler抓取手机APP的包
asadapo的博客
10-01 3585
solopi是针对安卓系统的app性能测试工具说明1:Jmeter,LoadRunner是针对接口的性能测试工具说明2:面试中问的性能测试能力,如果没有特别强调,都是问的接口性能测试solopi安装:使用下来的apk工具直接在手机或者模拟器中进行安装solopi权限确认:步骤一:在模拟器的安装目录下,进入CMD命令界面步骤二:输入命令adb tcpid 5555针对android系统进行调测使用的作用:辅助完成app测试(安装卸载、启动软件,管理android系统、实现抓取日志等功能)
Fiddler抓取手机app
weixin_46146855的博客
11-27 2296
详解Fiddler抓取手机app的包
Fiddler实现手机抓包——小白入门
lyj1005353553的专栏
03-03 4166
手机fiddler抓包 Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler手机应用来抓包
Fiddler:移动端APP抓包
手写我对你的温柔
07-27 5384
移动端抓包:Android、iOS Android设备抓包(https需要下方步骤的证书)[Fiddler设置见下图]: 大多数的APP的资源都是https的。 (手机不同,但大致设置相同。我的是Vivo Y93)打开手机的设置 -> WLAN -> 选择一个WIFI点进去 ->点击手动代理->设置主机名为Fiddler所在主机的IP(同一个WIFI网段),...
fiddler抓包手机APP
qq_47932397的博客
04-18 654
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录APP抓包 APP抓包 本机和手机要在同一个网络 设置手机代理,地址为电脑本机的IP地址(cmd中ipconfig获取,找无线网),手机与jmeter所在的电脑必须在同一WiFi条件下。 连上同一个WiFi后长按自己连接的网络,在出现的选项中选择修改网络 勾选显示高级选项,就可以看到代理设置了 点击代理选择手动 填写服务器主机名和端口号。 通过fiddler的online可以看到自己在线的IP地址 手机设置好后在fidd
fiddler手机app的包
12-27
### 如何使用Fiddler抓取并分析手机应用的HTTP请求与响应 #### 配置Fiddler作为代理服务器 为了使Fiddler能够拦截来自移动设备上的应用程序发出的数据流,需先将电脑上运行着的Fiddler设为代理服务器。这通常意味着要更改Wi-Fi连接中的HTTP代理设置,在某些情况下也可能涉及安装由Fiddler生成的安全证书以便解密HTTPS通信。 对于Android或iOS设备而言,当它们处于同一局域网内并与配置好Fiddler作代理服务端口监听状态下的计算机相连时,只需简单调整无线网络参数即可实现此目的[^1]。 #### 安装Fiddler根证书到移动端 由于现代智能手机默认会对所有的SSL/TLS加密会话执行严格的验证流程,因此如果想要查看经由这些平台发起的确切HTTPS流量详情,则还需要额外完成一项重要步骤——即向目标装置导入已信任CA签发给本地实例使用的自定义认证文件。具体来说就是指从Windows版Fiddler导出其私钥对应的中间件,并按照官方指导说明将其安全地部署至个人手持终端之中[^3]。 #### 设置Postman或其他客户端工具以兼容Fiddler环境 假设读者也打算同步利用像Postman这样的API测试软件来进行联合调试工作的话,那么同样不可忽视的一环便是确保这类第三方库能正确识别并通过前述提及过的代理链路传递消息体。为此可能涉及到修改程序内部选项里的网络层属性设定,比如指定特定IP地址以及相应的传输控制协议(TCP)端口号等信息来匹配当前所处场景的要求[^2]。 ```bash # 假定PC IP 地址为 192.168.1.100 并且 Fiddler 默认侦听于 8888 端口 export http_proxy=http://192.168.1.100:8888/ export https_proxy=https://192.168.1.100:8888/ ``` 以上命令适用于类Unix系统(Linux/macOS),用于临时设置环境变量指向Fiddler所在的主机和端口;而在Windows PowerShell里则应采用如下方式: ```powershell $env:http_proxy="http://192.168.1.100:8888" $env:https_proxy="https://192.168.1.100:8888" ``` 一旦上述准备工作全部就绪之后,就可以启动待测App并观察实时发生的交互过程了。此时打开Fiddler界面应当能看到新近产生的条目列表不断增长,每一个都代表着一次完整的访问尝试及其携带的有效载荷摘要描述。通过双击任意一条记录还可以深入探究更详尽的内容结构,包括但不限于首部字段、主体部分乃至底层TCP/IP栈层面的行为特征等等[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值