Fiddler——抓APP包

最新推荐文章于 2025-03-11 17:23:19 发布
最新推荐文章于 2025-03-11 17:23:19 发布
阅读量2.5k 收藏 10
点赞数
文章标签: 局域网 网络 android 软件测试 app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42437320/article/details/108638708
版权

文章目录

1. Fiddler 抓包简介

Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并 且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就 已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把 代理还原了,是不是很贴心。。。

2、简单搭建

1)Fiddler想要抓到数据包,要确保Capture Traffic是开启,在 File –> Capture Traffic。开启后再左下角会有显示,当然也 可以直接点击左下角的图标来关闭/开启抓包功能。
在这里插入图片描述

2)Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler 是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪 装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler 又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
Tools –> Fiddler Options –> HTTPS
在这里插入图片描述

勾选Decrypt HTTPS Traffic
在这里插入图片描述
点击OK
在这里插入图片描述

3)Fiddler 抓取Iphone / Android数据包
想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说
移动设备怎么去访问网络,看了下面这张图,就明白了。
在这里插入图片描述

可以看得出,移动端的数据包,都是要走wifi出去,所以我们 可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包, 然后发给路由器(如图):
在这里插入图片描述

打开电脑Wifi热点,让手机连上(我这里用的wifi共享大师,其实随意 一个都行),电脑需要插上网网卡
在这里插入图片描述

打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]
在这里插入图片描述

点击 [Connections] ,设置代理端口是8888, 勾选 Allow
remote computers to connect, 点击OK
在这里插入图片描述

这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的 网卡IP)
在这里插入图片描述
在这里插入图片描述

4)手机端监听
安卓手机
打开你的手机,找到你所连接的360WIFI,长按选择修改网络,输入密码后往下拖动,然后勾选显示高级选项,然后在代理一栏选择手动,再将你先前查看的无线局域网IP地址和在fiddler设置的端口号输入进去,然后保存。
最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号这里我是172.25.128.1:8888进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功
(我的手机是华为的,具体过程请根据实际机型百度查找,关键词是从SD卡安装证书)oneplus7下方会提示fiddler.cn安装成功
IOS手机类似
在这里插入图片描述

3、fidder参数、技巧讲解:

https://www.cnblogs.com/yyhh/p/5140852.html
备注:组网:外网——电脑——电脑热点——手机
该组网模式,手机只能通过云管理进行操作 app产品抓包
抓包结束后看这几条参数 在这里插入图片描述

安卓——fiddler直接下载某音数据
含笑
03-28 765
fiddler直接下载某音数据 准备好XP框架+JustTrustMe插件安装在模拟器(或真机)上面 1. 打开 fiddler 工具 在手机配置好代理(可能还需要 证书验证,后期补上) 2. 找到 修改的地方 然后 复制 下面的代码 在 fiddler 里面的 beforeReponse 修改代码 //fiddler远程配置安装(不会配置的话加我Q:2908436596 if(oSession.full...
Fiddler入门(二)app
Mikasa的博客
08-05 649
前言 本章主要讲述运用fiddlerapp的方法 一、方法 1.下载安装fiddler后,安装https协议证书 Tools =>FiddlerOptions =>HTTPS => 勾选 Decrypt HTTPS traffic =>勾选 Ignore server certificate errors(unsafe) 默认会安装协议证书,同意安装即可。 2.配置可远程连接 tools =>FiddlerOptions =>Connections =>
Fiddler如何取手机APP数据
伤心的辣条
07-21 1万+
在本文中,我将为你介绍如何使用Fiddler取手机APP数据。请注意,在进行以下步骤之前,确保你已经安装了Fiddler并且你的手机与同一网络连接在一起。
fiddler工具中文安装和使用详解
最新发布
2501_91087985的博客
03-11 2054
常用界面关注。
使用fiddler对手机APP进行
weixin_33854644的博客
12-28 6825
在做手机或移动端APP的接口测试时,需要从开发人员那里获取接口文档,接口文档应该括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档,则可以使用fiddlerAPP进行确认。在手机上对APP进行操作,然后在Fiddler中可以取对应的网络交互信息(一个功能中可能设计多个接口的交互)。在取的信息中可以看到接口请求方式、接口请求URL、接口请...
使用Fiddler对手机App
weixin_62332711的博客
12-03 7万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
Fiddler——手机APP
m0_56192434的博客
06-27 3617
APP测试中,可以通过Fiddler对手机APP进行操作辅助我们定位bug。下面是使用Fiddler进行手机的步骤。提示:以下是本篇文章正文内容,下面案例可供参考。
Fiddler——app(手机)流程
weixin_58277701的博客
10-13 914
app(手机端浏览器) 1个前提2大步4小步 1个前提:手机和fiddler所在的电脑处于同一个局域网 (1)手机和fiddler所在的电脑使用同一个路由器 (2)电脑设置热点,手机使用热点上网 1,设置fiddler ...
fiddlerAPP操作步骤.docx
09-16
"Fiddler APP 操作步骤详解" Fiddler APP 设置是指使用 Fiddler 工具来捕获移动应用程序的网络流量,了解应用程序的网络通信过程,以便于调试和测试。下面是使用 Fiddler APP 的操作步骤详解: 一...
Fiddler4入门——手机
释梦燃的博客
11-30 9万+
fiddler手机原理及详细的相关配置
软件测试 —— Fiddler工具移动端实操!
2301_77709772的博客
08-29 1195
Fiddler是一款功能强大的工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的工具。这里分享如何使用fiddler进行移动端的
Fiddler2:数据取软件
07-18
一款免费且功能强大的数据取软件。它通过代理的方式获取程序http通讯的数据
使用Fiddler取手机app的数据-https-附件资源
03-02
使用Fiddler取手机app的数据-https-附件资源
接口测试之用Fiddler对手机app进行
百晓生说测试的博客
06-14 1398
Fiddler是一款非常流行并且实用的,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。它也支持对手机应用进行http的,本文就来介绍下如何用fiddler对手机应用来。测试环境,PC电脑上开360WiFi共享,手机连接到WiFi上。1. 配置fiddler允许监听到https(fiddler默认只取http格式的)
Fiddler工具如何App的数据请求
m0_54020832的博客
04-09 4022
Fiddler工具如何App的数据请求
图解Fiddler如何手机APP数据【超详细】
热门推荐
小江专栏
09-06 11万+
转载地址:http://www.111cn.net/sj/android/90542.htm Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 1、PC端安装Fiddler
接口测试二(App
xiaosong的博客
02-22 7595
在讲之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的,拼命看api文档,但是都没提到这方面。急死我了。 ———————更新————————— 刚刚老张告诉我他的昵称就是null。 ———————更新——————
手机app流程(fiddler
qq_58174484的博客
04-19 8344
8.手机端(注意是手机端,不要弄错)打开ip(本机ip)+端口号(第五步配置的,这里是9999),可以看到类似如下界面,点击此处下载证书。设置> 安全>更多安全设置(如有,没有往后继续走)>从手机存储安装,界面如下(不同手机可能有些许区别),点击并上传证书(刚刚下载的)。在里面找到该wifi的相关配置如下图,将代理改为手动,并录入电脑ip(获取方法见下方)与端口(与步骤5保持一致)下载后进行安装(可能会输入锁屏密码),有的手机可能不能直接安装(比如俺的),可以进入。(1)先确认4,5步配置是否存在问题。
fiddlerAPP数据
codezha的博客
09-07 365
电脑安装fiddler,安装完成后打开fiddler 电脑开热点共享,手机连接热点,在WiFi设置中添加手动代理,IP配置为电脑IP,端口号配置为8888 fiddler中设置connection tools -> options ->connections 配置如下 手机浏览器中输入ip:port(类似于192.xxx.xx.xx:8888),l点击安装证书(iOS需要信任证书:设置-通用-关于本机-证书信任设置,找到对应证书,启用) 手机上操作我们就可以看到信息了 ...
fiddler手机app
12-27
### 如何使用Fiddler取并分析手机应用的HTTP请求与响应 #### 配置Fiddler作为代理服务器 为了使Fiddler能够拦截来自移动设备上的应用程序发出的数据流,需先将电脑上运行着的Fiddler设为代理服务器。这通常意味着要更改Wi-Fi连接中的HTTP代理设置,在某些情况下也可能涉及安装由Fiddler生成的安全证书以便解密HTTPS通信。 对于Android或iOS设备而言,当它们处于同一局域网内并与配置好Fiddler作代理服务端口监听状态下的计算机相连时,只需简单调整无线网络参数即可实现此目的[^1]。 #### 安装Fiddler根证书到移动端 由于现代智能手机默认会对所有的SSL/TLS加密会话执行严格的验证流程,因此如果想要查看经由这些平台发起的确切HTTPS流量详情,则还需要额外完成一项重要步骤——即向目标装置导入已信任CA签发给本地实例使用的自定义认证文件。具体来说就是指从Windows版Fiddler导出其私钥对应的中间件,并按照官方指导说明将其安全地部署至个人手持终端之中[^3]。 #### 设置Postman或其他客户端工具以兼容Fiddler环境 假设读者也打算同步利用像Postman这样的API测试软件来进行联合调试工作的话,那么同样不可忽视的一环便是确保这类第三方库能正确识别并通过前述提及过的代理链路传递消息体。为此可能涉及到修改程序内部选项里的网络层属性设定,比如指定特定IP地址以及相应的传输控制协议(TCP)端口号等信息来匹配当前所处场景的要求[^2]。 ```bash # 假定PC IP 地址为 192.168.1.100 并且 Fiddler 默认侦听于 8888 端口 export http_proxy=http://192.168.1.100:8888/ export https_proxy=https://192.168.1.100:8888/ ``` 以上命令适用于类Unix系统(Linux/macOS),用于临时设置环境变量指向Fiddler所在的主机和端口;而在Windows PowerShell里则应采用如下方式: ```powershell $env:http_proxy="http://192.168.1.100:8888" $env:https_proxy="https://192.168.1.100:8888" ``` 一旦上述准备工作全部就绪之后,就可以启动待测App并观察实时发生的交互过程了。此时打开Fiddler界面应当能看到新近产生的条目列表不断增长,每一个都代表着一次完整的访问尝试及其携带的有效载荷摘要描述。通过双击任意一条记录还可以深入探究更详尽的内容结构,括但不限于首部字段、主体部分乃至底层TCP/IP栈层面的行为特征等等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值