关闭

抓包工具Fidder详解(主要来抓取Android中app的请求)

159299人阅读 评论(8) 收藏 举报
分类:

今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端(Android,Iphone,WindowPhone等都可以),太强大了,以前搞web的时候,知道有一款叫做HttpWatch工具,可以抓取web的请求数据包的,但是和这款神器来比较,那都弱爆了!吹到现在都是无用的,下面就来看看实例吧(只演示Android平台的,因为我是搞Android的,哈哈)!开始兴奋吧!


第一步:下载神器Fiddler,下载链接:

http://fiddler2.com/get-fiddler

下载完成之后,傻瓜式的安装一下了!



第二步:设置Fiddler
打开Fiddler,     Tools-> Fiddler Options (配置完后记得要重启Fiddler)
选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

 

记住这个端口号是:8888


第三步:设置Android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址


好吧,这时候我就拿到了IP地址和端口号了

下面来对Android手机进行代理设置,本人使用的是三星的G4:

确定一下手机和PC是连接在同一个局域网中

进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框:如图所示:


选择修改网络配置:


 选择显示高级选项,将代理设置成手动,将上面获取到的ip地址和端口号填入,点击保存。这样就将我们的手机设置成功了。


第四步:下载Fiddler的安全证书

使用Android手机的浏览器打开:http://10.2.145.187:8888, 点"FiddlerRoot certificate" 然后安装证书,如图:


到这里我们就设置好所有的值,下面就来测试一下,首先安装网易新闻App。


下面打开Fiddler,然后打开手机中的网易新闻app,Fiddler抓包如下:


这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!

《Android应用安全防护和逆向分析》

点击立即购买:京东  天猫

更多内容:点击这里

关注微信公众号,最新技术干货实时推送

编码美丽技术圈
微信扫一扫进入我的"技术圈"世界

扫一扫加小编微信
添加时请注明:“编码美丽”非常感谢!


39
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

Fidder 用法

Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大...
  • cslie
  • cslie
  • 2015-09-17 11:00
  • 1487

【HTTP】Fiddler(一) - Fiddler简介

1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包...
  • ohmygirl
  • ohmygirl
  • 2014-01-04 18:54
  • 252682

Fiddler抓包使用教程-扫盲篇

Fiddler抓包使用教程-扫盲篇 转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72823370 本文出自【赵彦军的...
  • zhaoyanjun6
  • zhaoyanjun6
  • 2017-05-31 20:05
  • 2579

Fiddler 抓包工具总结

阅读目录 1. Fiddler 抓包简介     1). 字段说明     2). Statistics 请求的性能数据分析     3). Inspectors 查看...
  • qq_21445563
  • qq_21445563
  • 2016-03-30 17:34
  • 31734

Windows中设置Fiddler抓HTTPS请求的解决办法

win7的fiddler无法捕获https请求的解决办法
  • wpyily
  • wpyily
  • 2017-06-06 17:46
  • 3910

Android手机 Fildder真机抓包

Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指co...
  • zshq280017423
  • zshq280017423
  • 2013-05-15 08:36
  • 191159

android使用Charles抓包https请求

按照正常抓http的方式进行抓包,会出现如下情况: https抓包就是需要在电脑端和移动端装上安全证书。 电脑端的安装: 手机端就是需要到手机浏览器打开chls.pro/ssl下载安全证书安装到...
  • tz_1qu212
  • tz_1qu212
  • 2017-08-05 07:49
  • 1264

Android使用charles抓包

1.下载并安状软件,官网在此: 2.前题条件,电脑和手机必须在同一网段 3.在Charles界面选择菜单 proxy->proxy settings  勾选"Enable transparen...
  • jamin0107
  • jamin0107
  • 2015-08-31 12:05
  • 18506

Android中利用手机抓包的方法,经典篇

在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 W...
  • lanxingfeifei
  • lanxingfeifei
  • 2016-02-02 09:00
  • 17994

android应用抓包

前言:对于移动端应用来说,常常是需要进行抓包分析数据参数的,android抓包常规想到的解决方案就是通过adb、tcpdump生成抓包文件后,上传至PC端,再通过wirshark查看抓包的数据,但是,...
  • hunterno4
  • hunterno4
  • 2014-02-26 20:54
  • 8258
    《Android应用安全防护和逆向分析》正式开售
    《Android应用安全防护和逆向分析》

    360创始人周鸿祎、CSDN创始人蒋涛、看雪创始人段钢联袂推荐

    零基础学习移动安全逆向,手把手带你进入安全逆向领域!安全不息,逆向不止!让别人的应用都成为我们手中的炮灰!

    读者技术交流QQ群:682646223



    购买地址: 京东 天猫
    技术分享微信公众号
    扫一扫关注

    关注公众号留言可咨询问题和技术交流,推送最新技术文章!
    微信扫一扫加入安全逆向圈

    友情链接
    天真无谐
    我的第一个App:

    天真无谐


    已经上线了,在各大市场都可以搜索到。希望大家多多支持!!


    点击查看详情
    个人资料
    • 访问:5536895次
    • 积分:31931
    • 等级:
    • 排名:第169名
    • 原创:303篇
    • 转载:0篇
    • 译文:0篇
    • 评论:1655条
    博客专栏
    文章分类