用Fiddler在Android上抓HTTPS包

最新推荐文章于 2024-04-23 17:25:59 发布
最新推荐文章于 2024-04-23 17:25:59 发布
阅读量1.7w 收藏 7
点赞数 3
分类专栏: 其他 文章标签: android fiddler https抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codezjx/article/details/50620337
版权

用Fiddler在Android上抓HTTPS包

Fiddler是一个HTTP协议调试代理工具,在开发网络应用的时候经常会用到,其最基本的作用是能抓HTTP的数据包,当然它还有更高级的用法,如添加断点、修改请求与相应的数据等等。。。

简单说下使用方法

  1. 安装后配置端口:Tools->Fiddler Options->Connections->Fiddler listens on port: 8888(默认值)
  2. 勾选Allow remote computers to connect
    这里写图片描述
  3. 进入Android设备的WLAN连接,长按进入修改网络->显示高级选项->添加代理服务器IP和端口即可(运行Fiddler的那台机器)
    这里写图片描述
    这个时候Android设备上所有的HTTP请求就会通过Fiddler进行代理转发了,当然我们就可以在Fiddler上对数据包进行分析。。。

抓HTTPS包

最近项目里需要抓取Google Analytics的数据包进行分析,而GA的数据传输都是基于HTTPS的,用Fiddler进行抓包,命令行一直报Warnning,很明显就是由于证书没添加导致握手过程失败:

W/GAv4: Network compressed POST connection error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

我们都知道,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,HTTPS需要申请CA证书,SSL通过CA证书来进行验证并对数据进行加密。

要让Fiddler支持HTTPS包的捕获,我们需要到设置里面将其打开,并把CA证书添加到系统中:

  1. 进入Tools->Fiddler Options->HTTPS,勾选Decrypt HTTPS traffic
    这里写图片描述
  2. 然后通过Actions按钮中的Export Root Certificate to Desktop导出证书文件FiddlerRoot.cer,拷贝至sdcard,然后通过安全->凭据存储->从usb存储器安装添加证书。此时会弹出添加证书的Dialog,输入名字点击确定即可。(或者在Android设备通过浏览器进入http://192.168.xx.xx:8888/,点击最下方的FiddlerRoot certificate,然后会弹出添加证书的Dialog。)
    这里写图片描述
    这里写图片描述
  3. 设置完后如果没生效把App重启一下再试试,在Fiddler的列表中应该已经出现HTTPS的数据包了。

注意:
若导入证书的时候弹出:“输入凭据存储的密码”,则需要先设置锁定屏幕PIN或密码才能使用凭据存储。

大_熊_
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
如何用FiddlerAndroid应用进行抓包
04-24
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还...
手机抓包HTTPS (Fiddler & Packet Capture)
WindrunnerMax
02-10 6115
手机抓包HTTPS (Fiddler & Packet Capture) 以前写了一个小游戏(消灭病毒)的刷金币小脚本,使用需要获取openid https://github.com/WindrunnerMax/EliminVirus 一直都是用Fiddler电脑的,Packet Capture手机的,今天突然想试一下 1. Fiddler 首先下载安装Fiddler 打开 ...
Fiddler抓包教程 ---> Fiddler如何证书配置与开启抓包完整详解
爬楼梯的巨人的博客
09-08 1万+
配置fiddler和手机抓包
fiddler模拟器抓包A SSLv3-compatible ClientHello handshake was found
m0_60149877的博客
03-19 245
手机-》设置-》通用-》关于手机,滑动最下边,点击"证书信任设置",针对证书启用完全信任,打开对应证书。ios手机已安装证书抓包依然不成功,解决方案。
添加fiddler证书到手机根目录
qq_45042945的博客
08-03 4320
阅读本文需要先阅读 安装为系统证书有什么好处呢? (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。 怎么将Fiddler或Mitmproxy的证书安装为安卓系统证书呢? Android的系统证书的存储位置是/..
使用fiddler实现手机抓包
weixin_30872337的博客
08-01 1235
使用fiddler实现手机抓包 原文链接: https://www.jianshu.com/p/724097741bdf 手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。 fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则...
fiddler中安装证书进行https协议的
热门推荐
laofashi2015的专栏
11-08 7万+
Fiddler目前默认安装对http协议进行取但是对手机以及其他一些是https协议的通讯取需要配置。 首页我们要在fiddler中找到菜单栏的Tools > Options,打开“Options”对话框。 在打开的“HTTPS”选项卡中,勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPStraffic”前面的复...
Charles/Fiddler证书安装到Android系统证书下的方法
l8shi的专栏
01-22 729
adb push 【证书文件】
如何将抓包工具Fiddler Everywhere的证书(pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包
chinagaobo的专栏
10-18 2122
抓包工具Fiddler Everywhere的证书(pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包
解决Fiddlerhttps数据时Tunnel to 443的问题的方法
冰忆的博客
10-29 1万+
首先要排除的设置fiddler的问题,可以参考下面的教程去设置fiddler https://www.cnblogs.com/111testing/p/6436226.html 若是已经排除上面的问题,手机上提示错误信息:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。而在fiddler提示:A SSLv3-compatible ClientHello handsha
Fiddler抓包工具之fiddler设置手机端抓包
阿里大叔说测试的博客
05-29 2362
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
Android抓包指南①: 使用FiddlerHTTP/HTTPS
软件架构农
05-24 2万+
抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。...
Fiddlerandroid应用手机抓包图文教程
01-24
Fiddlerandroid应用手机抓包图文教程大VDVD课程考试名称但是每次看到市场扩大市场门口的程度
fiddler抓包 - Android 虚拟机 使用工具
01-03
fiddler抓包 - Android 虚拟机 使用工具 openssl JustTrustMe.apk rootexplorerpjb_158696.apk 具体使用方式请参考下面的文章 https://blog.csdn.net/liutietuo/article/details/128353967
android 抓包工具 fiddler2
12-04
android 抓包工具 fiddler2 一个很好用的抓包工具,下边附上教程 http://blog.csdn.net/zshq280017423/article/details/8928616
Fiddler_抓包工具
12-16
抓包工具,可以TCP、UCP、HTTP和HTTPS等的数据。 支持取PC、Android手机端等的数据。
一起Talk Android吧(第五百五十七回:如何获取文件读写权限)
talk_8的专栏
04-17 409
我们在本章回是介绍了文件读写权限的概念,并且通过文本结合代码的方式介绍了在不同Android版本上获取文件读写权限的方法,最后对本章回的内容做了全面的总结。
Android --- 英文单引号用'替换报错:does not contain a valid string resource
最新发布
梁同学与Android
04-23 114
Android --- 英文单引号用'替换报错:does not contain a valid string resource
【MySQL 数据宝典】【磁盘结构】- 006 bin log 二进制日志的基本模式和参数设置
黄金时代的架构之路
04-23 582
binlog是一个二进制格式的文件,用于记录语句信息,例如更改数据库表和更改内容的SQL语句都会记录到binlog里,但是不会记录SELECT和SHOW这类操作。
fiddler手机抓包使用教程
09-09
Fiddler是一款常用的抓包工具,可以用于手机抓包调试。下面是Fiddler手机抓包的使用教程: 1. 首先,确保你的手机和电脑处于同一个网络环境中。 2. 在电脑上安装Fiddler软件。你可以访问Fiddler官网(www.telerik.com/fiddler)下载并安装。 3. 打开Fiddler软件,点击菜单栏中的"Tools",选择"Options"。 4. 在Options窗口的左侧选择"Connections"选项卡,在右侧找到"Allow remote computers to connect"选项,勾选它。 5. 在手机上设置代理。对于iOS设备,打开"设置",选择"无线局域网",找到当前连接的Wi-Fi网络并点击右侧的"信息"按钮,在下方的"HTTP代理"中选择"手动",在"服务器"和"端口"中填写你电脑上Fiddler软件的IP地址和端口号(默认为8888)。对于Android设备,在"设置"中找到 "Wi-Fi",长按当前连接的Wi-Fi网络,选择 "修改网络",勾选 "高级选项",选择 "手动" 设置代理,并填写你电脑上Fiddler软件的IP地址和端口号。 6. 打开手机上的浏览器或者目标应用程序,在浏览器中输入任意网址,或者在应用程序中进行操作。 7. 在Fiddler软件中,你应该能够看到手机上的网络请求和响应数据。你可以通过点击每个请求来查看详细信息,括请求头、请求体和响应数据。 这就是Fiddler手机抓包的基本使用教程。希望能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值