http(S)系列之(四):Fiddler手机客户端抓包以及android7.0以上手机无法抓取https解决办法

最新推荐文章于 2024-05-30 21:38:35 发布
最新推荐文章于 2024-05-30 21:38:35 发布
阅读量2.7k 收藏 21
点赞数 5
分类专栏: http(s)网络请求系列 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foshengtang/article/details/109155613
版权

骚聊:

感慨时间不够用,给我一天48小时就好了,感慨精力有限,让我一天干12小时都不带累的就好了…。之前我老婆还和我说,娃儿如果可以一下子就长大就好了,我们能把理想一下子都实现就好了,我想了想感觉心好慌,如果是那样,人生还需要几十年寿命么,人生的意义又是什么!!!起码现在我很享受目前的生活。

人生最重要的还是方向,坚定不移的方向。

愿世界多一点理智,理性!!阿弥陀佛,善哉!

参考文章

本人安卓开发的,所以首选Fiddler手机抓包,如果是抓取网页数据,工具应该更多,自行谷歌

Fiddler - 实现手机抓包

http安全找了2天, 目前为止本人没有能力去非常深入探讨该技术,到时找了些书籍,如果有兴趣的或者外语还可以的都可以自己去学习,我后面会学习总结的,如果有可能也会写文章的。

2020年必看的国外最佳黑客书籍

《黑客攻防实战案例解析》自己谷歌下载PDF

前言

如果你是一名前端开发或者测试人员,那么fiddler绝对是最值得掌握的工具之一。fiddler是最强大的web调试工具之一,他能记录所有客户端和服务器的http/https请求以及响应,允许你监视,允许你设置断点调试,甚至篡改请求和响应。

一、Fiddler的工作原理

Fiddler在浏览器与服务器之间建立一个代理服务器。Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。
在这里插入图片描述

代理详细图解:
在这里插入图片描述

二、Fiddler的使用场景

1、开发环境的host配置;
2、前后端接口联调;
3、定位线上bug——将发布文件代理到本地,快速定位线上bug;
4、性能分析和优化——Inspectors 、Timeline;

三、Fiddler的安装及配置

fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。步骤如下:

前提条件:
1).测试手机需要支持Wifi
2).测试手机与电脑需要同一网络

(1)电脑下载Fiddler
官网: http://www.telerik.com/feddler
下载地址: https://www.telerik.com/download/fiddler
在这里插入图片描述
(2) PC端Fiddler配置

允许监听https

打开Fiddler Tool->Fiddler Options->HTTPS 。

勾选上Capture HTTPS CONNECTs(捕获 HTTPS 连接)(由于我们只抓手机的,所以这里选择 from remote clients only)、 Decrypt HTTPS traffic (HTTPS 请求解密)和 ignore server certificate errors(忽略服务器证书错误)
在这里插入图片描述

安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。

在这里插入图片描述
注意:

有时候没有弹窗安装证书或根本就没有提示,这种情况一般在Win7中较多出现,Win7的系统https方面 在.net Framework4.0上有bug

解决方案是:

cd D:\tools\fiddler //fiddler的安装目录

最低0.47元/天 解锁文章
佛学徒-代码搬运工
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler设置手机抓包看这篇文章就足够了,轻松解决!
MXB_1220的博客
11-28 5470
也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,测试开发视频教程、学习笔记领取传送门!!
小黄鸟HttpCanay 抓包 解决 https 无root手机证书
热门推荐
zhaoqhnet的博客
12-08 3万+
首先简单说一下可root手机抓包的证书问题: 高版本的安卓(应该是从7.0开始)提高了安全策略,第三方证书必须放在系统区内才会生效。然而默认安装的第三方证书只是在用户区,因此很多新手抓包的时候都会碰到一抓https的包便提示无网络。 通用方法:root后用root explorer或者mt之类的文件管理器,把/data/misc/user/0/cacert-add下面的xxxx.0文件(前提是第三方的crt格式的证书已经安装了,安装形式为默认),移动或复制到/system/etc/security/cac
Fiddler抓包工具fiddler设置手机抓包
最新发布
自动化测试技术栈
05-30 685
fiddler设置手机抓包
Fiddler配置好了还是有部分https抓不到?
hefener的博客
02-28 2353
https 443
Fiddler抓取不到https?看这里解决
eli的博客
09-29 1万+
本文主要说明了自己在设置fiddler抓取https过程中所遇到的问题及解决步骤,特别是fiddler在设置证书的环节遇到的各种奇葩问题,特此分享! 声明:本文为原创文章,转载请注明来源:https://www.cnblogs.com/joshua317/p/8670923.html 很多使用fiddler抓包,对于http来说不需太多纠结,随便设置下就能用,但是抓取https就死活抓不了, ...
探讨下app的包为什么抓不到
叁滴水 的博客
07-24 6419
在开发的过程中,http协议是主流的交互协议,抓包是必不可少的调试方式,如果你想抓取pc端或者app的http协议包, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求,app的包,为什么抓不到。
抓包工具抓不到HTTPS的接口内容
weixin_43666624的博客
05-17 1015
常见的问题有以下几点 1、安卓手机系统版本高于6.0是抓不到HTTPS请求的 2、手机没有安装证书 3、charles没有设置SSL setting(proxy -> SSL Proxy Settings)
Fiddler-手机抓包https失败解决方案
软件测试工程师
07-19 4950
前几天,手机抓包,配置了代理,安装了证书,结果http可以抓包https一直失败,显示网络错误。 在寻找解决办法的过程中,因为其中某个手机的证书下载成功后,安装显示识别不成功,想到是不是手机证书装的位置有问题。结果证明了,确实是安装证书位置的错误导致不能抓取https包。 安卓手机: 设置 —其他设置 —设备与隐私 —从存储设备安装证书 设置 —安全 —从手机存储安装 ...
fiddler抓取手机https数据失败,全部显示“Tunnel to......443”解决办法
weixin_42442458的博客
06-12 1万+
1.浏览器输入:电脑的IP地址192.168.60.30:8888,安装证书——安装后应该可以在安全——信任证书——用户(个人)里面看到        2.IOS手机手机设置-通用-关于本机,最后一个受信任证书存储区里面,把fiddler的证书信任下        3.安卓华为手机权限管理——软件——信任此应用...
【转】Android 7.0+模拟器Fiddler抓包详细教程
魂-淡
02-01 3046
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
Android7及以上,抓https包-Fiddler
weixin_49859373的博客
04-16 8904
背景: Android7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS包就抓不到了。 比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
抓包工具?我只选Fiddler,全网最全教程!
04-08 1205
目录 一、Fiddler原理与下载二、Fiddler设置代理2.1 谷歌、IE浏览器2.2 火狐浏览器2.3 Android客户端2.4 IOS客户端 三、Fiddler界面及功能3.1 菜单栏3.1.1 Rules-规则3.1.2 Tools—工具 3.2 工具条3.2.1 Comments—备注3.2.2 Replay—重放3.2.3 Remove—移除3.2.4 Go—转到下一步(结束断点)3.2.5 Stream—流模式3.2.6 Decode—解码3.2.7 Keep Sess..
使用FiddlerHTTP/HTTPS包,Android7.0以后https抓包失败问题
翛然树的博客
10-20 2410
抓不到包,很可能目标APP使用了其它HTTP Client,比如自带一个libcurl的so,那样最终调用的是系统的Socket API,WLAN上设置的HTTP/HTTPS代{过}{滤}理对它无效,但其实这种情况很少,市面上绝大多数的应用,都是使用URLConnection和OkHttp,尤其是近些年的应用,几乎都是清一色的OkHttp,所以绝大多数情况下都能抓到包,如果抓不到,很可能是应用自己进行了额外的SSL证书校验工作,根据情况再特殊分析特殊处理。中的思路在Android上的实践。
【教程】安卓7.0-11.0高版本 fiddler抓包失败的解决方案
qq_18893835的博客
11-21 1万+
安卓7.0+高版本 fiddler抓包失败的解决方案安卓模拟器(手机)高版本 fiddler抓包的解决方案资料查阅准备一个有root权限的手机或者模拟器删除旧版证书(如果没有就跳过)重新导出FD证书安装git(如果有就可以跳过了)安装 opensslopenssl转换证书推送证书到安卓手机(模拟器)重启手机系统证书列表测试FD抓包注意,记得按照常规的fd抓包先配置一次哈~ 安卓模拟器(手机)高版本 fiddler抓包的解决方案 相信小伙伴们都用了高版本的安卓手机/模拟器了(少说也是7.0以上了吧),但是会发
安卓7.0以后,Fiddler安装证书也无法抓包问题
fangdong88的博客
04-08 2013
1.将 FiddlerRoot.cer 证书下载到电脑本地 2.打开命令窗口执行下面命令(如果执行失败,可下载git,右键git bash执行) openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer 3.保存上图执行命令后第一行输出内容,转换证书格式:,把上个命令第一行输入内容,命名为新文件名称 +.0 后缀格式 openssl x509 -inform DER -in FiddlerRoot.cer -text &gt
如何解决fiddler抓包安卓,Ios失败问题?
Arrion的博客
08-11 2258
推荐一款抓包定位bug的利器!!
Fiddler手机抓包网络报错解决办法
weixin_70268951的博客
03-06 8148
你的Fiddler为何总是抓不到手机的包?为何手机设置后总是网络链接错误?进来瞧一眼,包教包会
Fiddler无法抓包解决十种办法汇总(app端)
I2571986的专栏
12-19 8862
本人遇到的情况是app端连接代理后,点击app Fiddler无法抓包。 app的状况是,在app中的浏览器中输入IP+端口号 ,无法打开。 尝试的方法有: 1、勾选了远程连接 2、关闭了所有防火墙 3、电脑传输安装了证书 4、ip地址确认过没有问题,且在同一网段 5、打开注册表(cmd-regedit),在HKEY_CURRENT_USER\Software\Microsoft\F...
肖佳教你精通:Fiddler实战HTTP抓包与自动化测试
"HTTP抓包教程是一本深入讲解网络抓包技术的实用指南,由作者肖佳撰写,特别针对Fiddler这款流行的HTTP抓包工具进行详细阐述。本书的核心内容涵盖了HTTP协议的基础知识,如其工作原理、请求与响应流程,以及如何通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值