Fiddler 4 安卓APP抓包教程

本文详细介绍了如何使用Fiddler4进行抓包设置,包括软件的基本配置、模拟器的网络设置及如何进行POST请求的模拟。适用于初学者快速上手。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:目前最新版本的Fiddler好像做了限制,抓包不太顺利啊,我在这里给大家提供一个可用的老版本:下载地址


首先,打开安装好的软件:Fiddler 4进行设置:


转载请注明出处:http://blog.youkuaiyun.com/u010724819/article/details/53138306

点开之后进行设置:


点击Connections,勾选Allow remote computers to connect:


这样就设置好软件了!

接下来必须要的步骤:重启Fiddler。

打开夜神模拟器的WiFi设置:


点击“修改网络”:


点击显示高级选项,接着点击代理下面的“无”:


接下来输入本机的IP地址:



端口地址就是刚刚Fiddler4设置的端口地址:8888(可能端口被占用,所以这里应该根据实际情况进行设置)。

接下来我们来进行APP的抓包,我们首先点击开APP:


这APP我勒个去,竟然这样直接打印出来了POST地址和相关数据:

下面我们打开Fiddler4:


绿色的就是地址,

双击这个绿色的地址:


上面的是POST的数据,下面的事返回的JSON:

接下来,我们就来进行模拟POST请求:


我们把地址粘进去,选择前面的POST按钮,将POST的JSON字符串粘到Request POST,点击Execute:


继续点击Inspectors,就能得到了返回的数据,哈哈,这样就完成啦:


做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2 下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理: 点击OK,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置。 浏览器抓包和调试工具(Fiddler) 4.4.6.2 官方最新版 评分: 8.0类别: 编程辅助 大小:759KB 语言: 英文 查看详细信息 >> 二、手机端代理设置 以三星S4为例子, 1、如下图真机三星S4设置: 找到你的Wifi,必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。 长按wifi热点,选择修改网络配置。 代理设置为:手动;代理主机名为你的电脑Ip,端口就是刚才Fiddler设置的端口。 ----------------------------------------------------------------------------------------- 2、模拟器(android 2.3)设置 到这里设置完成,让我们看看我们都抓到什么东东。 -------------------------------------------------------------------------------------------------------- 我们看看微博客户端吧,获取首页内容如下: 不禁感叹,很好很强大~~~~~~~~~~~~~~~~~~~~~~~~ 提示:Fiddler可以设置过滤,可以很方便看到我们想要的Http包: Fiddler手机抓包 第一步:配置Fiddler Tools->Fiddler Options... 重启Fiddler 第二步:在手机上安装证书 用手机浏览器打开http://10.240.139.173:8888(IP是你电脑的IP,8888是Fiddler的端口) 在页面上下载FiddlerRoot certificate(文件名FiddlerRoot.cer) 我用的是uc浏览器,下载到了UCDownloads目录下,这里要注意,将FiddlerRoot.cer移动到根目录下(否则会提示未在USB存储设备中找到证书文件)。 接下去:设置->安全和隐私->从存储设备安装 (按照提示操作即可) 第三步:设置代理 打开你手机上无线,代理设置->手动 主机:10.240.139.173(你的运行Fiddler的电脑IP) 端口:8888 确定 接下去就是Fiddler的基本操作了,我们已经看到手机上的数据包了。 X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)
### 解决FiddlerAndroid设备上无法抓取应用程序流量的问题 #### 配置步骤 为了使Fiddler能够成功捕获来自Android设备的应用程序流量,需按照以下方法设置: 确保已在计算机上的Fiddler配置好代理服务[^1]。接着,在Android设备浏览器中输入`http://<电脑IP>:8888/`来获取并安装Fiddler根证书,其中 `<电脑IP>` 是运行Fiddler的机器的局域网地址。 对于某些特定应用可能还需要额外的操作,比如启用SSL解密功能以便查看HTTPS加密通信的内容。这可以通过进入 Fiddler 的菜单栏 `Tools -> Options -> HTTPS` 并勾选相应选项实现。 另外一种方式是利用 Charles 这样的工具来进行辅助操作,例如通过帮助文档中的指引完成移动设备或远程浏览器上的Charles ROOT证书安装过程[^2]。 当连接到同一Wi-Fi网络下的PC之后,打开Charles软件会提示是否允许监听外部请求,此时应选择 "Allow" 来授权访问权限[^3]。 #### 常见错误及解决方案 如果遇到无法正常捕捉数据包的情况,可以尝试以下几个方面排查问题: - **确认代理设置无误**:检查 Android 设备无线网络高级设置里已正确设置了手动代理服务器参数; - **验证时间同步情况**:不同步的时间可能导致SSL握手失败,进而影响HTTPS流量拦截效果; - **更新操作系统和安全补丁**:过时版本可能存在兼容性问题,保持最新有助于减少此类障碍; - **重启相关组件和服务**:有时简单的重新启动路由器、手机以及再次开启调试模式就能解决问题; - **调整防火墙策略**:确保本地主机与目标客户端之间的端口开放畅通无阻。 ```bash # 测试命令用于检验两台设备间连通性的基本状况 ping <电脑IP> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值