Fiddler抓包--android

1.移动设备访问网络原理
在这里插入图片描述
需要我们的电脑和手机连接在同一个WIFI的情况下,端口号和 IP地址一致,然后FIddler开启代理,让这些数据通过fiddler,进行抓包
抓包所需要的的前置条件

  • 电脑需要安装fiddler
  • 测试手机支持WIFI
  • 测试手机和电脑需要同一网络
  • 所测的APP支持代理

介绍fiddler和手机的流程
首先将 电脑和手机 连接到同一个WIFI,然后设置fiddler代理端口
Tools–>options–>connections,
设置代理端口号为8889(端口号一定是本机空闲的端口号)勾选Allow remote computers to connect (可以远程计算机连接fiddler),然后手机连接wifi 点进入设置代理为手动,更改端口和ip地址(一定要和电脑的一致)
电脑的ip查看 进入dos命令窗口,输入 ipconfig 查看

在这里插入图片描述
在进行设置解密HTTPS的请求,否则抓取不到HTTPS请求
Tools –> Options-> Https,
在这里插入图片描述
手机下载fiddler证书
手机打开浏览器,输入代理ip地址加上端口号,我这里是192.168.19.1:8889,进入fiddler页面,下载点击,fiddlerRoot certificate
下载之后安装即可
,然后手机进入百度,这时fiddler就可以看到抓取的包

<think>好的,我现在需要帮助用户解决如何在Android 7.0及以上版本中使用Fiddler抓取HTTPS流量的问题。首先,我需要回顾用户提供的引用内容,确保信息准确。 用户提到了三篇引用,其中引用[1][2]讨论了Android 7.0以上抓包的挑战,引用[3]介绍了Fiddler的基本功能。根据这些信息,我应该整理出一个步骤指南。 首先,需要明确Android 7.0及以上版本的安全机制变化,导致系统不再信任用户安装的证书,除非将其放入系统证书目录。因此,配置Fiddler的关键步骤包括安装Fiddler证书、将证书转换为系统证书、以及正确配置设备Fiddler的设置。 接下来,我需要按照逻辑顺序组织步骤:安装Fiddler证书、导出并转换证书格式、将证书推送到系统目录、配置设备代理安装证书、最后验证抓包是否成功。同时,需要注意每个步骤中的潜在问题,比如证书转换的正确命令、ADB的权限问题等。 还需要考虑用户可能的疑问,例如如何处理不同的Android版本,或者遇到无法安装系统证书的情况。此外,确保用户理解需要root权限,这在某些设备上可能不可行,可能需要替代方法,但根据引用内容,用户提供的资料中没有提到,可能需要说明这一点。 最后,生成相关问题时要涵盖常见疑问,比如如何信任证书、没有root怎么办、抓包失败排查等。确保问题与主题相关,帮助用户进一步探索。</think>### Fiddler抓取Android 7.0+ HTTPS流量配置教程 #### 一、前置条件 1. 安装Fiddler Classic(需启用HTTPS解密功能) 2. Android设备与电脑处于同一局域网 3. 电脑已配置ADB调试工具 #### 二、核心配置步骤 1. **Fiddler证书安装与导出** - 打开Fiddler → `Tools` → `Options` → `HTTPS` - 勾选`Decrypt HTTPS traffic` → 点击`Actions` → `Export Root Certificate to Desktop`[^3] 2. **证书格式转换(PEM→DER)** ```bash openssl x509 -inform PEM -in FiddlerRoot.cer -outform DER -out FiddlerRoot.der ``` 转换后的证书文件名必须包含哈希值: ```bash openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.der ``` 将输出哈希值作为文件名前缀,例如:`abcdef01.0` 3. **推送证书到系统目录** ```bash adb push FiddlerRoot.der /system/etc/security/cacerts/abcdef01.0 ``` **注意**:需要root权限修改/system分区挂载为可写: ```bash adb shell mount -o remount,rw /system ``` 4. **Android设备配置** - 设置代理:`设置` → `WLAN` → 长按当前网络 → 手动代理(IP为电脑内网IP,端口8888) - 证书验证:安装Fiddler根证书至系统信任库[^1] 5. **Fiddler验证设置** ```python # 验证规则示例(Tools → Fiddler Options → HTTPS) if "TLS 1.2" in handshake.version: allow_decrypt = True else: drop_connection() ``` #### 三、高级配置参数 $$ \begin{cases} \text{Android 9+需额外配置:} \\ \quad \texttt{network_security_config.xml} \text{添加} \\ \quad <trust-anchors> \\ \qquad <certificates src="@raw/fiddler"/> \\ \quad </trust-anchors> \end{cases} $$ #### 四、常见问题解决 | 现象 | 解决方案 | |------|----------| | 证书不受信任 | 检查证书哈希命名是否合规[^2] | | HTTPS解密失败 | 更新Fiddler至v5.0+版本 | | 无法连接代理 | 关闭防火墙/确认端口8888开放 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值