Fiddler手机抓包【iOS+Android】

已于 2024-08-20 20:36:16 修改
阅读量404 收藏 8
点赞数 14
文章标签: fiddler 智能手机 前端
于 2024-08-20 16:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jackfruit_/article/details/140962163
版权

目录

一、iOS手机抓包 

1、Fiddler配置

1.1 允许远程主机连接

1.2 设置请求过滤

1.3 检查防火墙设置

2、iOS手机设置

2.1 手机连接WiFi

2.2 代理设置

2.3 安装根证书

2.4 受信任根证书

3、抓包实战

二、安卓手机抓包

1、Fiddler配置

2、安卓手机设置

2.1 手机连接WiFi

2.2 代理设置

2.3 安装根证书

3、抓包实战

一、iOS手机抓包 

1、Fiddler配置

1.1 允许远程主机连接

点击Tools >Options > Connections,勾选 Allow remote computers to connect 如下图:

2c16c5b125be4e1ca0a07985776ffe62.png

弹出对话框,点击 “确认” 启用远程访问 > 再点击Options页面 “OK” 保存生效。

f2cd8b64e7e549e3ad0a26f11ca8be4a.png

上面弹框翻译↓:

6e3272f809b8461db6c1200658eab415.png

关闭Fiddler,重新启动一下!

1.2 设置请求过滤

点击Tools --> Options --> HTTPS,点击from all processes下拉框,选中from remote clients only 意思是只抓远程客户端请求,为方便我们查看手机抓包数据!

1.3 检查防火墙设置

a、如果防火墙弹框阻止Fiddler程序访问,那么把“专用网络” 和 “公用网络” 都勾选上,再点 “允许访问” 即可

3e3b8881648a4a63bb84fde4878b011c.png

b、如果防火墙没有警报弹框,那么手动设置下防火墙允许Fiddler程序访问即可

检查路径:开始菜单 > 搜索防火墙 > 点击 “ 允许程序通过Windows防火墙 ” > 勾选Fiddler 应用程序(同时把专用网络和公用网络也都勾选上),然后保存即可。

2、iOS手机设置

2.1 手机连接WiFi

确保手机和PC在同一WiFi网络环境下,手机最好关闭“4G/5G”网络流量

e57a474fac734abc9fafd2e5e88518ec.png

d02d4173331f446d991636213ee47b9d.png

查看本机IP地址

以下三种方法,都可以查找到Fiddler连接电脑的IP地址:192.168.1.6

1、win+R调出运行 > 输入cmd 打开命令行终端窗口 > 输入ipconfig 找到IPv4地址即为本机IP

9550f369a216453c8e4ba68d49e63d65.png

2、打开Fiddler > 找到Online > 把鼠标悬浮在Online上,浮框最下方就是Fiddler连接电脑的IP地址

8a4c77f57a6b4899b31e9b0f49883ee8.png

3、找到本机无线网络 > 点击 “网络和共享中心” > 然后双击当前连接的网络名 > 再点击 “详细信息”,找到IPv4地址。

f98ab8e90b3c428db9e76507f2276a2b.png

2.2 代理设置

点击当前所在wifi网络名称 > 进入HTTP代理,点击 “配置代理” > 选择 “手动”,输入Fiddler连接本机的IP地址(192.168.1.6)和Fiddler默认端口8888 > 最后点击 “存储” 即可。

0a8072b8bcf4447b804308241d5fe19f.png

6c93a94c54034a979fd1bfb48e7e5b01.png

99b6ddf9cd5b4d69b5e558c39bc7fbdb.png

304a0a19d11f408a9f209e7882a78ba3.png

2.3 安装根证书

使用Fiddler来抓取iOS手机上的HTTPS数据包,跟 web 端一样,也是需要安装根证书从而来解码HTTPS的数据报文。

下载证书

在iOS手机的Safari浏览器上 > 输入IP和端口号例如:192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate(根证书)下载到iOS手机上。

648468f9b393454dad728c762384f940.png

26cb64606c6944cda39d75ce506c551d.png

864b95495a5846838f3525f224ff2179.png

安装证书

根据提示,找到设置 > 点击 “已下载描述文件” > 去安装根证书,后续按提示去操作即可。

532e771e3aa94ad2807a2914449c619f.png

64ce2828f1484b5a8a76e617398329c4.png

dfe29395e2a94c249457ddf38da4a2f3.png

4532114562d5437dba35517d6c4bfddd.png

ac901bdcc6b0459dbc516f7257a77ad9.png

23e0ea6a542c4087bc97d5b6ae00cefe.png

至此,iOS手机的根证书就安装成功啦!

2.4 受信任根证书

根证书安装成功后:在通用 > 关于本机 > 证书信任设置中,信任刚安装好的Fiddler证书

0e58de1566b64bc9abd68f8bc6d5336b.png

d7e8fde9a1e24031b0d411060c89e5c3.png

215faf2008074d9d82a590bea27b2a34.png

5887db2e62fc4a1a89a81435e01ba9ce.png

3、抓包实战

Safari浏览器打开百度搜索 “奥运会” ,成功抓取到百度HTTPS数据包啦!

38abaf7ebb634325bf823f956a93c61f.png

4b03723b992f4d7eac1d41e6c37023d6.png

a85d626bea07419bb368412a707bd16a.png

微信抓包:

e34fd10a89a0428d92f49e577c19ac52.png

3845f4bc2a6d473c98c5b5363587a7dc.png

注意(Notice):每连一台电脑所安装的fiddler提供的证书都是不一样的,要记住这个道理。那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。

二、安卓手机抓包

1、Fiddler配置

1.1 允许远程主机连接

1.2 设置请求过滤

1.3 检查防火墙设置

操作步骤,同iOS手机抓包中的Fiddler配置一样,这里不再赘述了哈!

2、安卓手机设置

2.1 手机连接WiFi

确保Android设备与Fiddler在同一WiFi网络下:

其实还有一个简单的办法来判断当前手机和PC是否在同一网络环境下! 在你的android手机上找到连接的wifi,查看一下ip地址(演示的是虚拟安卓手机)

c29e6acabcab42a79b420ca6306a96aa.png

然后在电脑上打开命令行,输入ping 手机ip,能ping通说明在同一WiFi网络环境

eda5a0260c8d4796884ef8890c7d34dd.png

反向验证:在虚拟手机的安装路径下打开命令行,输入ping 电脑ip,能ping通说明在同一网段环境下(真实手机不需要此操作)

51d9492bb9494c51b6c4df71a48208ee.png

2.2 代理设置

点击当前所在wifi网络名称 > 进入HTTP代理,点击 “配置代理” > 选择 “手动”,输入Fiddler连接本机的IP地址(192.168.1.6)和Fiddler默认端口8888 > 最后点击 “存储” 即可。

e5d61e6fd85a425a84c9a0616f24da61.png

8c6444b73d6744529405d067818d4a25.png

2.3 安装根证书

使用Fiddler来抓取android手机上的HTTPS数据包,也是需要安装根证书从而来解码HTTPS的数据报文。

下载证书

在android手机的浏览器上 > 输入IP和端口号例如:192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate(根证书)下载到android手机上。

01a1a97246b945df9a283f5b4677ee25.png

5b86e8e953ee4319b683bb4a38df1650.png

f0ea2559a4594925ba7d6b180dcbd51f.png

安装证书

点击下载管理程序,弹出证书命名的界面:输入证书名字且后缀含有.crt,然后点击确定

d50d80b2aa6543699de93e3b36fd1a9a.png

8fd03ec292ba431780162a725de97d86.png

b4ea9ca7fa8145048212311b765c4067.png

密码输入:123456

da52a89f614142ee9a9940aa22b6af54.png

确认密码:123456

864ca9b513e346c7b90384062387cfe3.png

0b56ddd9bb4e43c0bea0835a27b62014.png

b18ada07cd724cd1bab8831e420378be.png

至此Fiddler根证书就安装成功啦!

查看安装的证书:打开设置 --> 搜索框输入“信任” / 安全 --> 凭据存储,点击 “信任的凭据”(显示信任的CA证书)--> 点击用户,就可以查看到刚刚所安装好的Fiddler证书

ffb13d31d2ed4ea3b0741ea6ff35ac97.png

5bb5139aec4145959e0bb16c8edeac21.png

以后若不需要证书了,可以来这里删除

在抓包的时候一定不要删除证书哈,否则需要重新安装啦。

3、抓包实战

打开浏览器随便点下链接或视频,成功抓取到百度HTTPS数据包啦!

a83c52865cbe499887aa453ed72a15c9.png

8f26ece8dd924e59831c357c2b213596.png

a5b20901540047439198703cc9b39fc6.png

APP抓包总结:

1、在PC端安装Fiddler,并安装HTTPS证书。

2、在PC端Fiddler中启用远程连接,并设置允许远程设备连接。

3、在手机端连接同一局域网下的PC,并设置代理为PC的IP地址和Fiddler监听的端口号。

4、在手机端安装Fiddler根证书,以便对HTTPS请求进行解密。

5、在手机端打开需要抓包的app,并进行操作。

6、在PC端fiddler中即可看到捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。

需要注意:不同的手机系统和版本可能会有些许差异,具体操作步骤可能会略有不同。


注意事项:Fiddler安装和使用的时候需要关闭杀毒软件!

如果觉得不错,请点赞。谢谢~.~

Jackfruit_
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FiddlerCertMaker 和 CertMaker for iOS and Android 证书 fiddler
12-15
两个插件,1.FiddlerCertMaker.exe 抓包工具的证书生成器,2.在用于手机端抓包出现443的情况,如捕获https链接时出现443的情况下,则需要使用官方证书插件辅助CertMaker for iOS and Android
Fiddler抓包最全攻略.doc
05-06
Fiddler抓包最全攻略】 Fiddler是一款强大的网络调试工具,尤其适用于测试人员和开发者,用于抓取和分析HTTP和HTTPS流量。本文将详细介绍如何从下载、安装到配置Fiddler,以及解决常见问题,特别是针对HTTPS请求...
使用Fiddler进行AndroidIOS抓包
C'mon的博客
07-21 1933
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
fiddler】用fiddler实现android手机抓包
热门推荐
michaelwoshi的博客
02-27 9万+
一、fiddler的简介 fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。 它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 注意: Fiddler 是以代理web服务器的形式工作的,它使用默认代理地址:127.0.0.1,端口:8888,也就是说默认监听在安装本机的127.0.0.1::8888,如果需要抓局域网内其他机器的包,.
Fiddler抓包工具】第五节.安卓、IOS抓包+fildder插件
未央的博客哟
05-27 3438
一、HTTPS抓包1.1 HTTPS与HTTP区别HTTPS 在HTTP 的基础下加入SSL/TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。所以证书 里还有对称、非对称的加密 密钥 公钥。1.2 HTTPS抓包设置过程HTTPS抓包设置过程操作步骤:1.点击Tools > Options >HTTPS2.勾选Decrypt HTTPS Traffic3.如果提示下载证书,就下载安装。
fiddler手机抓包流程+全程踩坑解决
THMAIL的博客
04-04 608
1.先按照网上正常流程操作一遍:https://www.jianshu.com/p/724097741bdf 2.操作完成后,手机(我的是iPhone11)使用浏览器打开网页,可以正常抓包,打开各app后却发现app不仅无法联网,而且fiddler抓到的包也全是tunnerl to 443 3.这个问题是因为:iOS devices and Android devices may not work with the default HTTPS interception certificate..
fiddler连接androidios手机,并进行抓包详细教程
weixin_65425793的博客
10-20 2028
以下连接都要求手机和电脑处在同一个网络Android手机连接电脑注:(手机要进入开发者环境)
fiddler安卓模拟器与ios手机抓包
Cocktail_py的博客
11-26 2388
①使用手机的safari浏览器,输入网址http://:8888/(就是您的PC端电脑IP地址+端口号),跳转到 Fiddler Echo Service 证书下载页;①进入【设置】,查看连接的WIFI,进入HTTP代理,设置为手动,然后填写服务器:输入fiddler的电脑ip地址192.168.8.109和端口8888,点击【存储】保存即可。④根据提示,回到手机的【设置】-【通用】中,找到“描述文件”,可以看到下载的证书在那里。⑤选择安装文件,点击【安装】,根据提示完成安装即可。
https Charles & Fiddler 抓包总结 Android & Ios
唐僧的专栏
02-27 979
相信大家在实际 的生产过程中都会有用到抓包这样的操作; 对于 http 的抓包没啥说的 网上一大堆;工具呢 HTTP 常用的 这里推荐 Charles 和 Fiddler; 至于安装 网上很多; 这里着重说下 Https 的 抓包;其中 AndroidIOS还不大一样; 以 Charles 介绍 (Mac): 下载地址 4.6.1 1. 第一步安装 根证书到 Mac系统 (并且设置证书 为 始终信任) 2. 安装 证书到 IOS 设备 首先 设置 IOS 设......
Fiddler抓包Android手机https、http教程
qq_37573988的博客
08-04 3532
1.pc端安装fiddler抓包工具 下载链接: https://dl.softmgr.qq.com/original/Development/FiddlerSetup_5.0.20204.45441.exe 2.fiddler安装 正常安装就行,点下一步直到安装成功。 3.pc端fiddler基本配置 配置 打开Fiddler Tool->Fiddler Options->HTTPS 。 (配置完后记得要重启Fiddler). 选中"Decrpt HTTPS traff..
使用Fiddler进行手机抓包
Vandalism520的博客
05-23 6万+
配置fiddler,并进行手机抓包 一.由于fiddler只默认抓取HTTP的请求,若想抓取HTTPS的请求,则需要设置HTTPS的各项值: 第一步:在fiddler菜单项选择Tools -> Options -> HTTPS 第二步:勾选【Decrypt HTTPS traffic 】【Ignore server certificate errors】,下拉框默认:【from all processes】 即可 第三步:点击右边的【Actions】,选择【Trust Root Cert
使用Fiddler实现手机抓包(iosAndroid)
alttttttt的博客
06-24 422
一、PC端fiddler配置 1. 开启HTTPS抓包配置 手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS...
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
[手机APP性能测试必备技能]手把手教你-Fiddler实现手机app抓包[抓包工具android&IOS;][台式机&笔记本]_根据实际工作经验整理
09-28
目录 一.... 1.配置fiddler允许监听到https 3 2.配置fiddler允许远程...第六步:操作手机,电脑fiddler中会显示一些http信息,成功; 8 第七步:转换性能测试脚本 9 三.其他(可能遇到的问题的处理方法) 9 总结 10
fiddler抓包APP操作步骤.docx
09-16
"Fiddler 抓包 APP 操作步骤详解" Fiddler 抓包 APP 设置是指使用 Fiddler 工具来捕获移动应用程序的网络流量,了解应用程序的网络通信过程,以便于调试和测试。下面是使用 Fiddler 抓包 APP 的操作步骤详解: 一...
Fiddle抓手机app的包
tq02的博客
08-14 454
Fiddler下载安装汉化,提取手机安装的包
一个手机到手机之间通话经过了哪些设备
X131644的博客
08-18 348
来源:https://www.bilibili.com/video/BV1ic411F7mM/?
手机操作技巧:如何进入锁定的Android手机
Geeker55的博客
08-19 484
被锁定在您的 Android 手机之外可能是一种令人沮丧的经历,尤其是当您存储了重要文件和数据时。幸运的是,您可以尝试几种方法来重新获得对手机的访问权限。在这篇博文中,我们将探讨可用于解锁锁定的 Android 手机的各种技术和工具。我们还将提供详细的步骤和其他提示,以使该过程尽可能顺利。
如何在寂静中用电脑找回失踪的手机?远程控制了解一下
最新发布
AirDroid_cn的博客
08-19 506
但找过手机的都有类似经历吧,在家里几个房间和客厅绕好几圈,到处翻找,越找越是看不见手机,打开AirDroid,点击左侧栏的【远程控制】按钮,选定要远控的手机名称,再点击右侧的【远程控制】按键,连接成功后就可以操作手机。
fiddler手机抓包443
06-19
Fiddler是一个非常流行的网络调试工具,它最初是为Windows平台设计的,主要用于抓包和网页调试。然而,Fiddler本身并不直接支持抓取HTTPS(443端口)流量,因为HTTPS协议是加密的,这使得数据在传输过程中不被明文查看。 如果你想要抓取手机上通过443端口进行的HTTPS流量,你需要一些额外的步骤: 1. **使用SSL代理**:在Fiddler中,你可以设置一个系统范围内的SSL代理,这样所有通过Fiddler的流量都会被重定向到代理。但是,手机通常不会直接连接到Fiddler,除非你安装了特定的应用或配置了设备的网络设置。 2. **使用第三方工具**:对于Android,有一些应用如mitmproxy、Charles(iOS版本)等,它们提供了类似的功能,通过中间人代理抓取HTTPS流量。 3. **手机安全设置**:如果手机支持root或越狱,你可能需要解除其对HTTPS的限制或者安装证书信任Fiddler作为信任的证书颁发机构。 4. **设备支持**:FiddleriOS设备通信通常比较困难,可能需要使用专为iOS设计的代理工具,如Pacura、Wireshark等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值