Fiddler工具 — 20.抓取移动端App请求

于 2024-02-22 16:55:19 发布
阅读量1.3k 收藏 9
点赞数 13
文章标签: fiddler 服务器 前端 python 测试工具 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73409141/article/details/136238374
版权

1、Android移动端App抓包

前提:

  • 因为Fiddler抓包的原理就是通过代理,所以确保被测终端要和安装Fiddler的电脑在同一个局域网中。(也就是同一网段中)
  • 确保防火墙允许Fiddler进程可以远程连接。(不行就关闭防火墙)

步骤1:开启Fiddler的远程连接

Fiddler中,Tools菜单 —> Options… —> Connections标签页,勾选Allowremote computers to connect,并记住端口号为8888,等会设置手机代理时需要。设置好后重启Fiddler保证设置生效。

设置如下:

如果你想学习fiddler抓包,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的fiddler抓包教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386   

2024备战金三银四,最新版fiddler抓包实战教程!_哔哩哔哩_bilibili2024备战金三银四,最新版fiddler抓包实战教程!共计8条视频,包括:1、fiddler和F12抓包对比、2、Fiddler工作原理、3、配置证书抓取https包等,UP主更多精彩视频,请关注UP账号。icon-default.png?t=N7T8https://www.bilibili.com/video/BV19j411J7oc/?spm_id_from=333.337.search-card.all.clickallow remote computers to connect表示“允许远程计算机连接”。意思是代理的移动设备可以连接到Fiddle上,必须勾选。

步骤2:开启Fiddler的HTTPS请求解码

详细说明请看上一篇文章【Fiddler抓包HTTPS请求】,操作结果如下图:

 

提示:设置完成后最好重启一下Fiddler。

步骤3:查看本地电脑IP地址

在CMD命令行中输入ipconfig查看本地电脑IP地址,如下图:

步骤4:在手机中设置网络代理

移动端手机的网络代理要设置成Fiddler代理。

设置 —> WLAN —> 点击已链接网络的箭头 —> 向下滑动屏幕找到代理,进行配置。

  • 选择代理为手动。
  • 代理服务器主机名:填写电脑的IP地址(步骤2查询的)
  • 代理服务器端口:填写Fiddler设置的代理端口(在步骤1种,Connections标签页中的配置)

如下图:

这时就PC上的Fiddler就可以抓取到移动端App应用的请求了,如下图:

 

但仅限于抓取HTTP请求的包。

步骤5:安装证书抓取HTTPS请求

打开手机中的浏览器,输入192.168.3.104:8888,这是你上面在手机中设置网络代理Fiddler的服务地址。

如果出现响应页面说明访问代理服务Fiddler成功,就可以安装证书了。

You can download the EiddlerRoot certificate:表示您可以下载Fiddler根证书。

安装Fiddler根证书

打开设置 —> 更多设置 —> 系统安全 —> 加密与凭据 —> 从存储设备安装,选择下载好的FiddlerRoot.cer进行安装。(不同的Android系统版本的位置不一样,按照思路自己去找。)

然后在手机中使用浏览器也好,或者打开短视频App也好,就可以进行HTTP或者HTTPS请求的抓取了。

注意:测试完毕,记得关闭代理,否则手机无法上网。

提示:

从手机本地安装Fiddler证书。

我们可以把电脑中Fiddler安装好的证书导出来,然后传入手机存储中。

  • 然后点击设置 —> 安全 —> 从SD卡安装 —> 证书存放的文件夹 —> 找到Fiddler证书。
  • 点击Fiddler证书 —> 命名证书(一般为CA) —> 点击确定进行证书安装。

2、IOS移动端App抓包

iPhone和iPad都可以抓取。

前提:

  • 确保被测终端要和安装Fiddler的电脑在同一个局域网中。(也就是同一网段中)
  • 确保防火墙允许Fiddler进程可以远程连接。(不行就关闭防火墙)

步骤1:开启Fiddler的远程连接。

Tools菜单 —> Options… —> Connections标签页,勾选Allowremote computers to connect选项。

步骤2:开启Fiddler的HTTPS请求解码。

步骤3:查看本地电脑IP地址。

步骤4:在手机中设置网络代理。

以上步骤都和Android系统相同。

步骤5:安装证书抓取HTTPS请求。

打开手机中的浏览器,输入192.168.3.104:8888,出现如下界面:

 

点击FiddlerRoot certificate安装证书,出现下面提示框,点击允许。

然后选择安装证书。

 

继续点击安装:

证书安装完成,会变成绿色已验证,然后点击完成。

步骤6:在IOS系统中设置信任Fiddler证书。

安装成功后,在设置 —> 通用 —> 关于本机 —> 证书信任设置中,信任刚安装的Fiddler证书。

然后在手机中使用浏览器也好,或者打开短视频App也好,就可以进行HTTP或者HTTPS请求的抓取了。

注意:测试完毕,记得关闭代理,否则手机无法上网。

3、总结:

现在进行如上配置也不一定能抓取所有App发送的请求,现在抓包越来越困难,有可能是手机系统的原因,也有可能是App的原因,会有很多防止抓包设置。



作者:繁华似锦Fighting
链接:https://www.jianshu.com/p/ed5d3db58005
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

 

测试猿廖廖
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Fiddler Everywhere 3.1.0.exe
03-21
FiddlerFiddler Everywhere 3.1.0.exe 只适用于Windows系统)是一个http协议调试代理工具,它能够记录并检查所有你的电脑(手机)和互联网之间的http通讯,轻松编辑Web会话,只需设置断点即可暂停会话处理并允许更改请求/响应;解密HTTPS流量并使用中间人解密技术显示和修改Web应用程序请求。试用30天!
抓包工具Fiddler使用分享.doc
10-16
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
Fiddler Everywhere 2.2.0.exe
10-28
FiddlerFiddler Everywhere 2.2.0.exe 只适用于Windows系统)是一个http协议调试代理工具,它能够记录并检查所有你的电脑(手机)和互联网之间的http通讯,轻松编辑Web会话,只需设置断点即可暂停会话处理并允许更改请求/响应;解密HTTPS流量并使用中间人解密技术显示和修改Web应用程序请求
Fiddler中文版本.zip
05-27
Fiddler中文版本
抓包工具fiddler+fiddlercertmaker.7z
01-18
抓包工具fiddler fiddlercertmaker.exe https
使用Fiddler对手机App抓包
热门推荐
weixin_62332711的博客
12-03 4万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App 的抓包3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
fiddler如何抓手机的包-三种场景
weixin_44216778的博客
02-22 1万+
fiddler如何抓手机的包-三种场景,让你快速抓包分析
Fiddler如何抓取手机APP数据包
伤心的辣条
07-21 6952
在本文中,我将为你介绍如何使用Fiddler抓取手机APP数据包。请注意,在进行以下步骤之前,确保你已经安装了Fiddler并且你的手机与同一网络连接在一起。
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
m0_70102063的博客
08-07 1万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
使用fiddler抓取APP的包以及前后端定位
最新发布
2301_80090034的博客
10-05 103
2.设置手机代理,进入设置。选择网络,进入网络设置页面,修改网络,代理选择手动,代理服务器主机名输入本机IP,代理服务器端口与步骤1.1中设置的监听端口保持一致;4.生成证书,并导出到桌面,点击HTTPS设置,点击Actions选择"Export Root Certificate to Desktop"桌面自动生成证书。1.进入系统设置—>安全—>凭据管理,选择SD卡安装,搜索Fiddler,安装证书。1.下载并安装Fiddler。2.Fiddler证书安装。3.手机设置并安装证书。2.下载完成后去安装。
FIddlerFiddler移动端抓包
百晓生说测试的博客
05-29 5665
用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求请求参数与响应参数,查看参数是否正确。
2.Fiddler抓包2-只抓APP请求
安小静--
09-27 697
fiddler抓手机app请求,估计大部分都会,但是如何只抓来自app请求呢? 把来自pc的请求过滤掉,因为请求太多,这样会找不到重要的信息了。 环境准备: 1.电脑上已装fiddler 2.手机和电脑在同一局域网 一、设置 1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to conn...
使用fiddler对手机APP进行抓包
weixin_33854644的博客
12-28 6204
在做手机或移动端APP接口测试时,需要从开发人员那里获取接口文档,接口文档应该包括完整的功能接口、接口请求方式、接口请求URL、接口请求参数、接口返回参数。如果当前项目没有接口文档,则可以使用fiddlerAPP进行抓包确认。在手机上对APP进行操作,然后在Fiddler中可以抓取对应的网络交互信息(一个功能中可能设计多个接口的交互)。在抓取的信息中可以看到接口请求方式、接口请求URL、接口请...
Fiddler的使用介绍及抓包分析(详解)
weixin_44901808的博客
07-13 2万+
fiddler详细的使用介绍
『言善信』Fiddler工具 — 17、抓取移动端App请求
繁华似锦Fighting
03-04 721
文章目录1、Android移动端App抓包2、IOS移动端App抓包3、总结: 1、Android移动端App抓包 前提: 因为Fiddler抓包的原理就是通过代理,所以确保被测终端要和安装Fiddler的电脑在同一个局域网中。(也就是同一网段中) 确保防火墙允许Fiddler进程可以远程连接。(不行就关闭防火墙) 步骤1:开启Fiddler的远程连接 Fiddler中,Tools菜单 —> Options… —> Connections标签页,勾选Allowremote computers
使用Fiddler进行手机抓包
u012765781的博客
11-10 6070
方法二:在fiddler主界面,将鼠标移到【online】上面,就可以查看本地的IP地址了,如果你的fiddler没有显示【online】,可以通过【fiddler菜单——View——Show Toolbar】将【Show Toolbar】勾选中,就会显示【Online】信息了。一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。
使用fiddler实现苹果ios手机抓包
hao1210119的博客
07-25 2734
①进入【设置】,查看连接的WIFI,进入HTTP代理,设置为手动,然后填写服务器:输入fiddler的电脑ip地址10.3.15.108和端口8088,点击【存储】保存即可。配置好PC端的Fiddler和手机安装证书和设置代理后,就可以在手机上操作app,就可以捕获所进行的操作,然后在Fiddler查看发送的请求和响应了。如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,所以我们要配置先允许远程设备连接。”,点击【允许】按钮;
抓包工具Fidder详解(主要来抓取Android中app请求)
weixin_34067049的博客
09-28 664
2019独角兽企业重金招聘Python工程师标准>>> ...
fiddler抓包工具如何抓取手机app的数据
04-08
Fiddler可以通过设置手机代理来抓取手机app的数据,具体步骤可以上网搜索相关教程哦。 话说,有一只鸟飞到机场,被保安拦下了,保安问它:“你有证件吗?”鸟回答:“有啊,我是大雁。”保安:“那你的证件呢?”鸟:“我的证件在我腰间。”保安:“那你把证件拿出来给我看看。”鸟:“好的,你帮我拔根羽毛吧,证件就在那根羽毛里面。”保安:“你骗人!羽毛里面怎么可能有证件!”鸟:“证件就在那根羽毛里面,你敢不敢拔出来看看?”保安信以为真,赶紧伸手去拔,结果一拔,鸟就飞走了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值