Android客户端捕获http请求包的方法

最新推荐文章于 2024-05-15 06:58:12 发布
最新推荐文章于 2024-05-15 06:58:12 发布
阅读量901 收藏
点赞数
分类专栏: android

 

对于Web测试,我们可以很容易的抓取到相关的http请求包,不用什么专业软件,甚至浏览器都能帮我们完成这个功能,拿到需要的http请求连接 。

  http连接对于测试同学来说, 不论做功能、性能或是安全,都是非常重要的, 他过滤了前台的因素,让测试同学直接能对后台进行交互。

  以上是http连接的重要性,基本等于废话,下面是正题。

  客户端安全测试,同样需要拿到http的请求包,由于客户端的前段限制绕过比较麻烦,那么在做安全测试的过程中,直接拿到http的请求包显得更外重要。

  有如下方法可以拿到请求的http包:

  1、在不配置代理的情况下,对Android客户端(模拟器)的数据我们可以使用wireshark或者etherpeek等网络层抓包软件抓取,模拟器本身的数据交互是通过电脑主机的网卡进行的,所以我们通过抓包软件抓取主机网卡的数据包,经过过滤,便可得到模拟器客户端中的数据包,类似这样:

  访问之后,通过wireshark过滤http请求,便可找到我们刚刚发送的请求。

  当然,这是种比较麻烦的方法,不过可以更确切的看到网络包发送的内容。

  另一种办法是对模拟器配置代理,让所有请求包可以通过外部主机的七层抓包软件,例如fiddler ,burpsuite等所捕获到,配置代理需要先做一次设置:类似这样:




  进 入“设置”选项之后,按照图示设置

  这里proxy 设置为10.0.2.2是android模拟器对外部主机地址的硬编码,端口设为8888是外部主机fiddler 的监听地址,当然,如果是burpsuite 可以设置为8080。

  那么这样的话 ,我们就能通过fiddler抓取模拟器中的数据包了, 这样对测试来讲,可以用web端的应用层工具对客户端的http数据进行处理,方便的可就多了。


posted on 2013-01-30 13:02 顺其自然EVO 阅读(1895) 评论(0)  编辑  收藏 所属分类: 新闻android

Azhuoyanyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android客户端捕获http请求方法【转】
红茶_wu
01-31 1792
转自:http://www.51testing.com/html/75/n-832375.html Android客户端捕获http请求方法 发布时间: 2013-1-30 10:35    作者: 云林    来源: TaoBao QA Team  字体:  小  中  大  | 上一篇 下一篇 | 打印  | 我要投稿  | 推荐标签: 软件测试 安全测试
Android】【抓工具】通过Fiddler抓取Http请求
天天向上 Up Up Up (*^▽^*)
04-07 1686
Fiddler原理 Fiddler创建了一个网络代理,PC或手机使用此代理来上网,发出的网络请求就可以被Fiddler监听到 设置Fiddler代理端口 【Tools】-【Options】-【Connections】-【Port】 设置电脑的网络代理 【Internet Explorer】-【设置】-【Internet选项】-【连接】-【局域网设置】-【高级】-【地址端口】 设置手机的网络代...
2024年安卓最全Android Http请求方法汇总,2024年最新开发岗面试自我介绍怎么说
最新发布
2301_82242990的博客
05-15 963
写到这里也结束了,在文章最后放上一个小小的福利,以下为小编自己在学习过程中整理出的一个学习思路及方向,从事互联网开发,最主要的是要学好技术,而学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯,更加需要准确的学习方向达到有效的学习效果。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
android抓http数据
风一样自由
08-10 657
1. Android手机需要先获得root权限。 2. 下载tcpdump,地址(http://www.strazzere.com/android/tcpdump) 抓步骤: 1. 将Android手机与电脑USB相连,打开windows命令提示符窗口 2. 将tcpdump程序copy至android手机 adb push c:/tcpdump /data/local/tcpdump
android 抓取http,Android: 获取HTTP页面并对它的进行抓取_http_开发99编程知识库
weixin_39987313的博客
05-27 112
HTML頁面的格式是有效的,如果你想解析內容,就可以使用 XPath,但是如果HTML是醜陋的HTML,你就需要修復它,尋找你想要的東西,尋找你想要的內容。 我有一個 Android 應用,它必須解析一些真正的錯誤,然後通過char查找圖像並找到圖像對象。因此在你的代碼中,你可以使用 read:rd.read();而不是 readLine,然後看看每個字元。 使用( 意思是 if/else 等等 ...
Android开发抓取http,Android7.0 及以上,抓取 https
weixin_36109676的博客
05-27 262
重点 必须具备两个条件 Linux 系统 , 一部获得 root 权限的手机,本教程以 Ubuntu18.04 示例 ,推荐小米手机 , 开发板 miui 自带 root 。1 、执行下方命令 charles 和 mitmproxy 的证书使用下方这个命令openssl x509 -subject_hash_old -in 证书的名字(需要带上格式)fiddler 使用下方这个命令opens...
Android使用httpPost向服务器发送请求的方法
09-03
总结,Android通过`HttpPost`向服务器发送请求主要括创建`HttpPost`对象、设置请求参数、构建HTTP客户端、执行请求及处理响应等步骤。这个例子提供了一个基本的实现框架,开发者可以根据自己的需求扩展和优化。在...
Android-Android客户端网络请求签名认证
08-13
本文将深入探讨基于微信签名规范的Android客户端网络请求签名认证。 首先,我们需要理解签名的基本概念。签名是通过一种加密算法,对请求的数据进行哈希运算,并结合密钥生成的一个特定字符串。这个字符串能够反映...
android客户端GET请求服务端
02-25
总结,Android客户端通过GET请求服务端是实现与Web服务器交互的基础操作。理解并熟练掌握这一技能对于Android开发者至关重要。通过合理使用`HttpURLConnection`或`OkHttp`,结合良好的错误处理和最佳实践,可以构建...
Android网络请求库android-async-http介绍
09-03
Android网络请求库android-async-http是一个为Android平台设计的轻量级、高效的异步HTTP请求库,它构建在Apache HttpClient之上,提供了简单易用的API,使得开发者可以在Android应用中轻松进行网络通信。该库的主要...
Android Http客户端源码.rar
07-04
这个压缩"Android Http客户端源码.rar"很可能含了实现Android平台上的HTTP请求的源代码。以下是对Android HTTP客户端相关知识点的详细解释: 1. **HttpURLConnection**: Android系统自带了`HttpURLConnection...
CuteSon:这是一个有用的框架,用于从 android 项目中的 http 服务获取 json
06-02
可爱的儿子 这是一个有用的框架,用于从 android 项目中的 http 服务中获取 json,CuteSon 将帮助您处理来自 httpService 的 json 数据,而不是将 json 保存到本地文件中,您可以配置要从 http 服务更新 json 的时间,要保存的路径在本地文件和其他文件中
使用charles(fildder ,Wire shark)对安卓模拟器(手机)进行抓,获取http请求响应信息
weixin_44446230的博客
05-18 3018
主要将Charles抓的配置,和遇到问题进行了一个整理, 本教程,主要解决,按照Charles抓配置之后,还是无法成功进行抓。并且网络无法访问通的问题
Fiddler安卓手机抓 以及http协议
道友请多指教
05-27 1271
fiddler手机抓百度有教程的啦~https://jingyan.baidu.com/article/03b2f78c7b6bb05ea237aed2.htmlhttp1. 基础概念篇1.1 介绍  HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IE...
使用tcpdump抓取Android模拟器或真机上的HTTP
Roland_Sun的专栏
11-25 8229
前面我介绍了如何使用Fiddler在真实的Android手机上抓取HTTPS方法。但是那个方法有一个比较大的前提条件,就是被分析的应用程序必须支持代理服务器,如果不支持的话则无能为力。然而现实的情况是,谷歌不强制所有的应用程序必须支持代理,市面上就有很多应用根本不支持代理,对于这一类的应用,可以使用tcpdump来抓,然后配合Wireshark对抓出的进行分析。 Android SDK提
工具Fidder详解(主要来抓取Android中app的请求)
weixin_34067049的博客
09-28 674
2019独角兽企业重金招聘Python工程师标准>>> ...
监测移动设备的HTTP请求
海盗的成长
04-19 2326
在PC上监测web页面的HTTP请求是一件非常简单的事,我们有大量的软件可以来做,甚至浏览器就自带了有这样功能的开发插件。但是在移动设备上就没那么简单了,没有软件,权限控制……下面将介绍2种监测移动设备HTTP请求的方式。 一、使用Charles 在连上WIFI的前提下,android和ios设备都可以通过Charles来监测HTTP请求,原理是通过Charles在PC上架设一
Android 中访问HTTP
宇文
02-15 1634
Android 中访问HTTP; 互联网时代HTTP无疑是最具光芒的协议, 在移动开发领域亦如是. Android开发一样离不开HTTP协议.
Fiddler使用总结一(使用Fiddler捕获手机所有http/https通信)
weixin_33737134的博客
10-24 334
与后端数据通信是前端日常开发的重要一环,在与后端接口联调的时候往往需要通过查看后端返回的数据进行调试。如果在PC端,Chrome自带的DevTools就已经足够用了,Network面板可以记录所有网络请求,查看接口数据非常方便。但是在移动端就不能这样干了,手机上是无法直接查看网络请求数据的,这时候就需要一个能记录网络通信的工具,也就是抓工具。来来回回尝试了好几个,Fiddler算是用起来最爽的了...
springboot的CXF客户端如何产生SOAP请求
06-11
生成的SOAP请求可以通过在客户端代码中添加日志输出或使用抓工具进行捕获。 以下是一个示例: 1. 定义WebService接口 ```java package com.example.demo; import javax.jws.WebMethod; import javax.jws....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值