使用Fiddler进行Android和IOS抓包

置顶 已于 2025-02-20 09:49:03 修改
阅读量9.2k 收藏 33
点赞数 35
分类专栏: 接口测试 文章标签: fiddler fiddler抓包 fiddler安卓抓包 Fiddler IOS抓包 Fiddler 手机抓包
于 2024-07-21 20:23:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TalorSwfit20111208/article/details/140592698
版权

Android抓包

要使用Telerik Fiddler Classic捕获Android设备的网络流量,您需要执行以下步骤:

在Fiddler Classic上进行设置:

  1. 确保已安装并使用BouncyCastle作为证书生成器。较新的Android版本会拒绝有效期超过两年的证书,目前只有BouncyCastle生成器可以输出兼容Android设备的证书。(非必须)
    勾选Fiddler–Tools–Options–Https中捕获Https选项,并且选择远程抓取:from remote only(这样就只抓手机的)
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
Action中信任所有证书。

设置代理端口为8888:
在这里插入图片描述
保存选项后重新启动一下Fiddler程序。

在Android设备上进行设置:

  1. 在您的Android设备上,转到“设置”>“无线和网络”>“更多…”>“移动网络”>“接入点名称”。

  2. 选择或创建一个接入点,然后编辑它。
    在这里插入图片描述

  3. 设置手动代理将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。

在这里插入图片描述
在这里插入图片描述

  1. 保存设置。
  2. 为了验证此配置,请在Android设备上的Chrome浏览器中访问http://ipv4:8888/。Chrome应该显示Fiddler Echo Service网页,并且流量应该出现在Fiddler中。
    在这里插入图片描述
    一般这样就可以进行抓包了,如果抓不到包就安装下证书。
    下载证书进行安装

安装Fiddler证书:

  1. 如果下载没有自动开始,从顶部向下滑动并点击设置图标。

  2. 转到“个人”>“安全”。(Android一般在设置“加密与凭据”中,可以在设置中搜索)
    在这里插入图片描述

  3. 点击安装证书–CA证书,选择下载的Fiddler证书:FiddlerRoot.cer文件。

  4. (可选)为证书输入名称。
    在这里插入图片描述

  5. 为了验证配置,请点击“受信凭证”>“用户”,这应该会显示Fiddler证书。
    在这里插入图片描述

抓包

在手机上访问网络进行抓包
在这里插入图片描述

使用后清理:

使用完Fiddler后,回到之前的代理设置屏幕并移除代理设置。

IOS抓包

为了在Telerik Fiddler Classic中捕获iOS设备的网络流量,您需要按照以下步骤进行配置:

在Fiddler Classic上设置

  1. 打开Fiddler Classic并停止捕获。

  2. 转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。

  3. 关闭Fiddler Classic并安装证书。这将改变证书生成方式,Fiddler Classic将使用单一根证书而不会为每个会话生成中间证书。
    在这里插入图片描述

  4. 安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。这将删除所有以前使用的证书并信任新证书。

  5. 同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。
    在这里插入图片描述

  6. 打开“工具”>“选项”>“连接”,并勾选“允许远程计算机连接”。
    在这里插入图片描述

  7. 重启Fiddler。

  8. 确保防火墙允许向Fiddler Classic进程的传入连接,并且没有阻止包括应用程序列表中的所有传入连接。

在iOS设备上设置

  1. 在iOS设备上打开“设置”>“通用”>“VPN与设备管理”,移除所有DO_NOT_TRUST_FiddlerRoot配置文件。
  2. 进入“设置”>“WiFi”,找到当前网络并点击旁边的i图标。
  3. 滚动到底部,选择“手动”配置代理。
  4. 在“服务器”字段输入Fiddler Classic机器的IP地址,在“端口”字段输入默认监听端口8888,最后保存。
  5. 禁用iPhone的数据连接。
  6. 验证iOS设备是否能够通过浏览器访问http://FiddlerMachineIP:8888,该地址应返回Fiddler Echo服务页面。

安装并信任Fiddler证书

  1. 在iOS设备的浏览器中输入Fiddler Classic echo服务地址:http://ipv4:8888
  2. 点击Fiddler Classic根证书链接下载证书。
  3. 确保证书是通过BouncyCastle证书生成器创建的。

完成上述步骤后,您应该能够在Fiddler Classic中捕获来自iOS设备的HTTP和HTTPS流量。如果遇到任何安全证书问题,确保按照文档的进一步指示来解决。

ps:如果安装的证书没有信任,可以在IOS:通用–关于本机,中信任一下证书

可能存在的问题

已经安装过证书但是没法抓包

这个往往在多人同时使用一台设备时会出现,Fiddler的证书是对每个设备和IP设置的,因此出现这种情况建议重新安装证书

设置代理后无法上网?

1、证书问题,重新安装证书
2、如果在内网环境,该网络可能需要先进行账号登陆认证才能上网

IOS APP无法抓包

有时候 IOS手机确实无法抓包,实在不行就使用Fiddler EveryWhere 或者Reqable抓吧.

Fiddler Android/ios手机抓包,安装证书
晓晓晓晓晓的博客
06-18 5424
Fiddler手机抓包,安装证书 1、电脑安装fiddler 2、 手机连接跟电脑同网段wifi或电脑分享热点,手机连接该热点 3、查看电脑IP地址:win+R,运行cmd,输入ipconfig查看电脑IP地址 4、手机连接wifi,设置代理 ①Android :进入设置→wifi列表→长按wifi→ 修改网络,代理设置为“手动”,服务器主机名输入电脑的“IP地址”,服务器端口:8888 ②ios :进入设置,无线局域网→ 点击 链接的wifi右侧“i”→HTTP代理设置为“手动”...
呕心沥血保姆级Fiddler移动端抓包
m0_60054525的博客
01-30 884
用特定的工具获取客户端与服务端之间发送返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。
ios fiddler调试环境配置
u011025344的专栏
09-16 1463
Configure Fiddler Click Tools > Fiddler Options > Connections. Click the checkbox by Allow remote computers to connect. Restart Fiddler. Ensure your firewall allows incoming
Android 各种抓包工具抓包总结
最新发布
2501_91113844的博客
03-13 2757
这篇文章算是总结一下我之前抓包遇到的一些问题,个人属性里带bug,所以遇到的问题会比较多,算是给大家提供一个抓包抓不到应该如何解决的思路。Android中可用的抓包软件有Fiddler、Burpsuite、Charls、HttpCanary、Packet Capture、tcpdump、wireshark等等。tcpdumpwireshark可以解决部分不是使用HTTP/HTTPS协议传输数据的app,用tcpdump抓包,用wireshark分析数据包。
Fiddler:移动端APP抓包
手写我对你的温柔
07-27 5023
移动端抓包AndroidiOS Android设备抓包(https需要下方步骤的证书)[Fiddler设置见下图]: 大多数的APP的资源都是https的。 (手机不同,但大致设置相同。我的是Vivo Y93)打开手机的设置 -> WLAN -> 选择一个WIFI点进去 ->点击手动代理->设置主机名为Fiddler所在主机的IP(同一个WIFI网段),...
手机app抓包流程(fiddler
qq_58174484的博客
04-19 8151
8.手机端(注意是手机端,不要弄错)打开ip(本机ip)+端口号(第五步配置的,这里是9999),可以看到类似如下界面,点击此处下载证书。设置> 安全>更多安全设置(如有,没有往后继续走)>从手机存储安装,界面如下(不同手机可能有些许区别),点击并上传证书(刚刚下载的)。在里面找到该wifi的相关配置如下图,将代理改为手动,并录入电脑ip(获取方法见下方)与端口(与步骤5保持一致)下载后进行安装(可能会输入锁屏密码),有的手机可能不能直接安装(比如俺的),可以进入。(1)先确认4,5步配置是否存在问题。
使用Fiddler手机App抓包
weixin_62332711的博客
12-03 7万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App 的抓包3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
如何用FiddlerAndroid应用进行抓包
yf.z的专栏
02-03 743
如何用FiddlerAndroid应用进行抓包
fiddler】用fiddler实现android手机抓包
热门推荐
michaelwoshi的博客
02-27 10万+
一、fiddler的简介 fiddler是位于客户端服务器端之间的代理,也是目前最常用的抓包工具之一 。 它能够记录客户端服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 注意: Fiddler 是以代理web服务器的形式工作的,它使用默认代理地址:127.0.0.1,端口:8888,也就是说默认监听在安装本机的127.0.0.1::8888,如果需要抓局域网内其他机器的包,.
Fiddler抓包工具
hehehe_anzhuo的博客
08-14 477
如何用FiddlerAndroid应用进行抓包 分步阅读 Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文
使用fiddler实现手机抓包
weixin_30872337的博客
08-01 1710
使用fiddler实现手机抓包 原文链接: https://www.jianshu.com/p/724097741bdf 手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看调试手机终端远程服务器之间的http/https通信。 fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则...
[手机APP性能测试必备技能]手把手教你-Fiddler实现手机app抓包[抓包工具android&IOS;][台式机&笔记本]_根据实际工作经验整理
09-28
第一步:手机电脑连接同一个网络 4 第二步:证书下载 5 第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可; 7 第五步:更改...
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
Fiddler抓包工具】第五节.安卓IOS抓包+fildder插件
未央的博客哟
05-27 5019
一、HTTPS抓包1.1 HTTPS与HTTP区别HTTPS 在HTTP 的基础下加入SSL/TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。所以证书 里还有对称、非对称的加密 密钥 公钥。1.2 HTTPS抓包设置过程HTTPS抓包设置过程操作步骤:1.点击Tools > Options >HTTPS2.勾选Decrypt HTTPS Traffic3.如果提示下载证书,就下载安装。
Fiddler手机抓包【app端】
Jackfruit_的博客
08-20 9115
那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。查看安装的证书:打开设置 --> 搜索框输入“信任” / 安全 --> 凭据存储,点击 “信任的凭据”(显示信任的CA证书)--> 点击用户,就可以查看到刚刚所安装好的Fiddler证书。
Fiddler 来抓取手机
梦幻通灵
09-20 1万+
fiddler安装与设置
fidler 抓android
????????️的博客
02-25 813
fidler 抓android
Fiddler如何抓取手机APP数据包
伤心的辣条
07-21 1万+
在本文中,我将为你介绍如何使用Fiddler来抓取手机APP数据包。请注意,在进行以下步骤之前,确保你已经安装了Fiddler并且你的手机与同一网络连接在一起。
如何在AndroidiOS设备上安装Fiddler证书以便进行APP抓包?请详细说明端口设置网络配置的步骤。
10-31
当你打算使用Fiddler抓包APP时,首先需要在AndroidiOS设备上安装Fiddler生成的证书。这个步骤对于查看分析HTTPS流量至关重要。以下是详细的操作步骤: 参考资源链接:[Fiddler抓包APP完全指南:从入门到精通](https://wenku.csdn.net/doc/6401acb3cce7214c316eccf2) 1. **安装Fiddler证书到Android设备** - 在电脑上启动Fiddler并确保已勾选`HTTPS`相关的选项,并已生成证书。 - 使用USB数据线连接你的Android设备到电脑。 - 在Android设备上,进入`设置` -> `安全` -> `从存储设备安装`,找到Fiddler生成的证书文件并安装。 - 在`网络安全`中找到安装好的证书,点击以信任此证书。 2. **安装Fiddler证书到iOS设备** - 使用邮件或其他文件传输方式将Fiddler的证书发送到iOS设备。 - 在邮件中打开附件,选择安装证书,并信任该证书。 3. **配置Fiddler端口设置** - 打开Fiddler,导航至`Tools` -> `Options` -> `Connections`选项卡。 - 确保`Allow remote computers to connect`选项已被选中,并记下Fiddler的监听端口(默认为8888)。 4. **网络配置** - 记下电脑的IP地址,可通过在电脑上运行`ipconfig`命令获取。 - 确保AndroidiOS设备都连接到与电脑相同的网络(即Wi-Fi网络)。 5. **配置设备代理** - 在Android设备上,进入`设置` -> `Wi-Fi`,长按你的网络连接,选择`修改网络`,然后勾选`显示高级选项`,设置代理为手动,并输入电脑的IP地址端口号。 - 在iOS设备上,进入`设置` -> `Wi-Fi`,选择你的网络连接,然后在HTTP代理部分选择`手动`,输入电脑的IP地址端口号。 完成以上设置后,你可以在Fiddler中看到来自AndroidiOS设备的APP抓包数据。请确保在进行这些操作时,Fiddler是运行状态。通过这种配置,你可以对APP进行网络层面的调试问题定位,从而提高开发测试的效率。为了更好地掌握这些技能,建议阅读《Fiddler抓包APP完全指南:从入门到精通》,这份资料能够帮助你更深入地了解Fiddler使用网络抓包的相关知识。 参考资源链接:[Fiddler抓包APP完全指南:从入门到精通](https://wenku.csdn.net/doc/6401acb3cce7214c316eccf2)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知识的宝藏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值