如何利用fiddler手机抓包以及抓取HTTPS数据包

已于 2022-07-29 14:46:36 修改
阅读量1.6k 收藏 10
点赞数 1
分类专栏: 测试工具 文章标签: fiddler 抓包 https 软件测试 app
于 2018-03-13 15:31:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianviper/article/details/79535744
版权

可点击以下链接体验在线白板版本的文章

https://app.bimuyu.tech/share?id=30739975293243392&workId=30739975301632000&shareCode=4D9D5AB61E1E4B2C8D233B12D085A1D9&name=如何利用fiddler手机抓包以及抓取HTTPS数据包

事件背景

上周末服务器出现了啥问题,暂时把http切换到了https,在支付页面选择微信支付进行支付跳转的时候提示了报错,当时没有找到原因,就准备利用fiddler抓包看看什么情况。

开始

安装Fiddler

准备一台电脑,下载fiddler,我们还是从官网下载吧:https://www.telerik.com/fiddler

安装过程中如果遇到.net framework的报错,十有八九是版本问题,下载个高版本的,比如.net framework 4就够了。

配置Fiddler

抓浏览器的包,直接打开fiddler就可以了,但是抓手机的包还是需要配置一下fiddler的。

1.打开fiddler-Tools-Options

2.点击connections,填写Fiddler listens on port:8888(端口号随便自己填写)

勾选Allow remote computer to connect,OK保存。如提示重启则重启fiddler。

配置手机

要想抓到手机的包,手机必须连上和电脑在同一网段的wifi,连上后:

1.进入wifi设置,找到连上的这个wifi,长按或者点击进入其高级设置里/网络详情,如上图

2.代理选择手动,填写主机名(电脑端ip地址),端口号(刚才在fiddler里设置的端口)

这些都好了,手机访问网络的包就可以被电脑端的fiddler抓到了。

抓HTTPS的包

当前我们只能抓HTTP的包,我们一开始的需求是抓HTTPS的包,那还需要进一步设置,放心,也很简单的。

配置fiddler

打开fiddler,在右侧界面选择FiddlerScript,Go to里选择OnBeforeResponse,在下方代码中找到这个方法,复制进去

if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {
            oSession.oResponse.headers["Connection"] = "Keep-Alive";
}

再点击左上方的Save Script,重启fiddler。

配置手机

前提还是连接到跟电脑端同一个网段的wifi,浏览器打开电脑端的ip地址+设置的端口号。

如192.168.0.1:8888

点击FiddlerRoot certificate,下载证书,再执行安装。

如果遇到安装不成功的,需要进入WLAN-高级设置-安装证书。

一切准备就绪,准备好你的HTTPS吧。

编号7
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Fiddler手机抓取https请求
yhpapple的博客
09-18 844
fiddler抓包 获取https请求
Fiddler如何抓取手机APP数据包
09-21
标题中的“Fiddler如何抓取手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
android手机抓取数据包工具
01-21
android手机抓取数据包工具 抓取tcpdump
Android系统手机网络数据包方法
ncepu307的专栏
09-27 3664
一、抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted; 开发人员可以通过在命令行下输入adb shell,显示的是root用户,表明手机已root。 2. 如果Android手机尚未root,可
fiddlerhttps详细教程
最新发布
qq_41086461的博客
05-21 46
已安装用户需要先清除证书。已安装用户请看这里,首次安装或卸载重装请跳过。1.打开C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA,删除该目录下所有文件2.查找根证书。win+R,输入certmgr.msc,查找到一个DO_NOT_TRUST_FiddlerRoot的证书3.清除浏览器证书。谷歌浏览器打开设置,打开管理证书,找到并删除【颁发给】-【DO_NOT_TRUST_FiddlerRoot】
fiddler怎么抓取手机https请求
春天的波菜
01-07 497
勾选如下图 还需要安装一个证书。然后在手机浏览器输入服务器地址,弹出页面点击最下面的 为证书命名 验证:
让charles可以手机https请求攻略
cotexarm7的专栏
01-04 3688
1.手机连上电脑的vpn(可以到http请求) 2. 点击后会弹出: 3.手机浏览器进入chls.pro/ssl,跟着步骤安装证书 4. 设置-通用-描述文件与设备管理-找到刚刚安装的证书-通过验证 5.设置-通用-关于本机-证书信任设置-把刚才装的证书按钮打开(重要!!) 6.在charles设置 最后一项的意思是对所有端口号为443的请求都允许...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
 但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;   获取到...
Fiddler Everywhere 抓包工具是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存
08-09
Fiddler Everywhere是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作 可以简单理解 fiddler everywhere = fiddler + postman, 这里划一个重点:代理,我们之前学习代理...
[DLL] Fiddler Core引用 C#抓包分析 监听修改数据包
12-26
将该DLL引用到.net项目,结合我发布的博客,即可实现抓包分析、发送数据篡改、接收数据篡改等一系列操作
网络爬虫之简单链接抓取
10-19
网络爬虫之简单链接抓取,CSDN博客上面文章http://blog.csdn.net/duishengchen/article/details/40271765 对应的pdf档及其相对应的源码。
全网最详细,Fiddler抓包实战 - 手机APPhttps请求(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-31 3839
Fiddler抓取App端请求准备工作:将手机和电脑连接到同一路由器(保证两者能够ping通);如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态;查询PC端的IP地址;配置fiddler可以抓取远程端设备请求。
手机抓包某商城app支付参数转换成自己的url
qq_28991829的博客
03-13 1974
学习大平台商家app 开发模式,抓包示例某商城下单支付模式教程。
必测的支付漏洞(一)使用fiddler篡改支付金额
热门推荐
Lambda_Y的博客
04-19 7万+
互联网产品中常会遇到支付功能,测试人员测试这部分功能时一定要重视,因为如果这部分出现了较严重的bug,将会给公司带来不小的经济损失!如果你测出了问题领导也一定会高兴的!因此测试优先级很高,但具有一定难度,刚接触测试的小白们可能不知道支付功能有哪些测试点,作为同为小白的我,就与大家分享一下我学习并致用于工作中的成果吧!         今天这篇介绍一下支付功能的测试点之一——篡改支付金额。设想
Fiddler 抓包
司马懿的西山居
03-22 1759
抓包目的 线上的产品出现BUG无法通过代码注入或者获取日志的方式定位问题,或者要抓取第三方应用程序的接口。这时候就需要用到抓包了,它通过一种网络层的方式来获取所有的网络请求。 抓包原理 目前 Windows 上主流的抓包软件有两类 监听网卡(Wireshark) 监听端口(Fiddler) Wireshark Wireshark 通过 libpcap/WinPcap 从底层抓取网络数据包,并通...
Fiddler突然之间不能抓取任何数据包
hel007的博客
03-21 2294
对于出现这样的问题,起初按照常规方式查找原因 Fiddler证书是否安装 手机WLAN是否和主机在一个网段当中 手机WLAN代理和Fiddler证书是否下载 是不是Fiddler左上角的File ——> Capture是不是没有开启 几乎所有的可能都试过了一边,才发现是因为在调试上个项目的时候,把右侧的Filters打开了,只能过滤一个URL的请求 好了,问题解决,还好没有花太多时间,做...
抓取手机请求链接教程
liu81952438的专栏
09-07 792
地址 : http://blog.sina.com.cn/s/blog_74c22b2101019jua.html 感谢原楼主的辛勤整理
fiddler手机抓包
04-04
Fiddler是一款功能强大的网络调试工具,可以通过它来抓取手机的网络请求数据包,以下是具体步骤: 1. 在电脑上下载安装Fiddler软件,并启动。 2. 连接手机和电脑在同一局域网下。 3. 在手机上设置代理,将代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值