Fiddler抓包 - 客户端抓包流程

已于 2024-03-04 15:25:47 修改
阅读量956 收藏 2
点赞数 1
分类专栏: 开发工具 # 项目开发知识点归纳 文章标签: Android fiddler 抓包
于 2018-01-16 17:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20451879/article/details/79077047
版权

在开发中我们经常会遇到一些抓包的需求,前端有时候可以通过控制台简单抓包,但是客户端用Log排查的话,效率太低,所以我们就需要用到 Fiddler 抓包

当年在写这篇 Fiddler 时使用的Android手机,整体篇幅也以 Android为主,客户端抓包相对通用一些,以下是一些小经验

  • 如根据以下设置完毕后,未生效?请在设置完后重启Fiddler,因为它并不是及时生效!
  • 非抓包场景,请记得关闭代理,否则手机无法连接网络

Fiddler

基础配置

下载工具

  1. 前往 下载Fiddler工具,如无法下载可根据提示填写作用范围和邮箱

这里写图片描述

获取本地IP

通过cmd命令行,ipconfig 获取我们当前的ip(作用:设置手机代理ip地址

这里写图片描述

设置端口号

获取Fiddler端口号 (作用:设置手机代理端口)

  1. 前往 Tools - Options... 配置页
  2. 获取端口号,选择对应选项
    这里写图片描述

手机绑定本地IP、Fiddler端口

  1. 找到自己的Wife (务必共处同一网络节点下),进入详情

这里写图片描述

  1. 进入代理设置

这里写图片描述

  1. 选择手动输入

这里写图片描述

  1. 设置ip(及电脑本地IP和Fiddler端口号

这里写图片描述

基础抓包

设置 Fiddler 过滤网站

这里写图片描述

抓包结果

通过结果来看,我们抓包成功了

  • 后台返回的失败请求信息,包含请求参数与错误提示

这里写图片描述

  • 成功返回

这里写图片描述

  • 获取抓包详情,如请求数据、返回数据

这里写图片描述

抓取https请求

首先需要配置同上方一样的环境,例如手机与pc处于同一局域网内~

安装证书

关于抓取https请求,主要借鉴于郭霖大神

  • 开启 https抓包功能
  • 下载并安装由Fiddler提供的手机证书
  • 兼容7.0

首先需要在Fiddler中开启https抓包功能,从Fiddler顶部工具栏依次点击View -> Preferences -> HTTPS

请添加图片描述
点击SAVE保存,这样你就可以抓到电脑上https请求的包了。

但是手机上https请求的包我们还是抓不到的,你可以试试再次在手机上访问必应,将会看到如下界面:

在这里插入图片描述

出现这种错误基本都是证书的原因导致的,在你的手机浏览器中访问如下地址:http://ipv4.fiddler:8866/,将会看到一个由Fiddler内置的网页:

在这里插入图片描述

点击FiddlerRoot certificate这个链接,下载并安装由Fiddler提供的手机证书

安装完成之后再次访问必应,你就会发现不会再报错了,而是可以正常显示出网页的内容:

在这里插入图片描述

然后观察Fiddler,可以看到,请求必应首页的网络包也被成功抓到了,而且这次不再是密文,而是解密后的数据:

请添加图片描述

兼容7.0安全升级

Android在7.0系统中进行了一项安全升级。从Android 7.0系统开始,只是在手机上安装了抓包工具的证书,仍然是无法对https请求进行抓包的,还必须要在应用程序的代码中加入一段网络安全配置才行。

这项升级使得每个应用程序都变得更加安全,因为对https抓包确实是一个比较危险的行为,所有加密传输的数据都以明文的形式展示出来了。当然,如果是为了调试程序而抓包,这算是一个正当理由,但是你也理应只能对自己的程序进行抓包调试而已。如果只要在手机上安装了证书就可以对所有App的https请求进行抓包,那么无疑大大降低了这些App的安全性。

因此,Android 7.0系统中才做了这项安全升级。默认情况下,我们无法对各个App的https请求进行抓包,如果你是想要对自己App的https请求抓包的话,那么可以这样做。

res/xml目录下创建一个network_security_config.xml文件,然后加入如下配置:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="user"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

接下来还需要在AndroidManifest.xml中配置android:networkSecurityConfig属性来让上述配置生效:

<application
    ...
    android:networkSecurityConfig="@xml/network_security_config">
    ...
</application>

这样我们就可以对当前的应用程序发出的https网络请求进行抓包了。

重新运行一下程序,让我们再来试试吧,结果如下图所示:

请添加图片描述

定制场景

我们以前在业务上会遇到一些特殊场景,仅记录我在从业中抓包时所遇到的问题

动态模拟弱网环境

  • 设置规则 Rules - Costomize Rule (自定义规则)
    这里写图片描述
  • 搜索关键字 m_SimulateModem
    这里写图片描述
  • 修改响应时间,达到弱网的目的!记得保存~
    这里写图片描述
  • 使用自定义的规则,开始测试弱网环境下的问题
    这里写图片描述
远方那座山
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android抓包工具——Fiddler
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“看看就知道哪出问题了”,“流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 抓包 (Packet) 是T
Fiddler入门(接口抓包及APP测试)
最新发布
weixin_67465673的博客
06-04 1658
File:主要导入导出session,打开窗口,保持会话等等Edit:复制移除sessionRules:用于创建规则规则过滤会话。列如可以隐藏图片类型的请求,或者304的请求之类Tools:主要是工具,可以options中设置Fiddler的端口号、Https的请求、connection等。也可以清楚cacheView:主要用于Fiddler窗口显示的问题,例如可以设置ToolBar是否显示等:说明备注:重新请求:删除会话:继续执行;调式bug,断点拦截请求。
Fiddler抓包--学习记录
IceKing12138的博客
03-11 8799
Fiddler抓包--学习记录 手机数据 断点修改请求响应报文 自定义请求 自动相应请求 更多内容持续学习记录中
Fiddler / Charles - 夜神模拟器证书安装App抓包
EXIxiaozhou的博客
11-17 1万+
Fiddler / Charles - 夜神模拟器证书安装App抓包
fiddler抓包教程------详细
大佬云集技术答疑交流群:743262921(进群暗号:222)
12-01 3982
Fiddler 是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler含了一个强大的基于事件脚本的子系统,并且能使用 .net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议,Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
Android 7.0+模拟器Fiddler抓包详细教程
热门推荐
逍遥阁
04-22 2万+
【前言】      众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的fiddler用户证书的,所以你就没法到应用发起的https请求,然后你在fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~ 【懒人快速解决
fiddler抓包工具-WIFI远程连接
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
11-16 1万+
fiddler抓包工具,用来取请求数据,基础的使用请参考如下博客,很详细: (1条消息) Fiddler抓包4-工具介绍(request和response)_liliuliu1234561的博客-CSDN博客https://blog.csdn.net/liliuliu1234561/article/details/79500556 我这里主要介绍如何进行操作手机上的应用,然后电脑上的fiddler抓包,也就是通过WIFI远程连接 1.修改WIFI代理 安装好抓包工具后,可以在电脑端进行应用点击
fiddler抓包 - Android 虚拟机
liutietuo的专栏
12-17 1264
3、将pem证书重命名,使用上面显示的值e5c3944b对pem证书进行重命名,以下命令仅适用于window,linux请用mv。雷电4模拟器经过上述设置之后,你会发现依然是没法成功抓包,这时需要允许以下命令给雷电4设置全局代理。注意:ren命令第二个参数,直接输入新的文件名即可,不要输入完整路径,否则会报错。从上面可以看到,咱们生成Fiddler证书的hash值是e5c3944b。,往下拉终于看到咱们的Fiddler证书。将Fiddler的证书导出到电脑,点击。回到模拟器桌面,点击模拟器的。
抓包工具--Fiddler
qinqinzqq的博客
10-21 2799
Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据工具功能:1、监控浏览器所有的HTTP/HTTPS流量2、查看、分析请求内容细节3、伪造客户端请求和服务器响应4、测试网站的性能5、解密HTTPS的web会话6、全局、局部断点功能7、第三方插件使用场景:1、接口调试、接口测试、线上环境调试、web性能分析。
Fiddler抓包-app代理配置
weixin_49243975的博客
02-11 9195
Fiddler配置】 1.配置fiddler允许监听到https(fiddler默认只取http格式的) 打开Fiddler,点击菜单Tools->Options->HTTPS,勾选CaptureHTTPS CONNECTs 勾选Decrypt HTTPStraffic和Ignore servercertificate errors两项,点击OK 2.配置fiddler允许远程连接 打开Fiddler,点击菜单Tools->Options->Connections.
fiddler抓包 - Android 虚拟机 使用工具
01-03
fiddler抓包 - Android 虚拟机 使用工具 openssl JustTrustMe.apk rootexplorerpjb_158696.apk 具体使用方式请参考下面的文章 https://blog.csdn.net/liutietuo/article/details/128353967
高级黄鸟抓包-个人抓包,取CK
04-29
【标题】"高级黄鸟抓包-个人抓包,取CK"所指的是一种网络调试技术,主要用于获取网络通信中的Cookie(CK)。在IT行业中,抓包工具是开发者和网络安全人员常用的工具,它们可以帮助我们查看网络请求的详细信息,括...
fiddler 抓包工具下载
08-31
4. 自动化脚本:Fiddler支持使用JScript.NET编写自动化脚本,可以对抓包的数据进行自定义处理,实现更复杂的调试需求。 5. 插件扩展:Fiddler社区提供了众多插件,可以扩展其功能,如证书管理、性能测试等。 二、...
Fiddler抓包神器安装
05-22
小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler含一个简单...
Fiddler+Proxifier实现exe抓包功能工具
04-28
Fiddler+Proxifier实现exe抓包功能工具 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩中同时括了配置使用说明
Android进阶之路 - 通过WebView与H5前端进行完美交互
Android、前端、小程序、后端
01-23 1万+
快速掌握Andorid端的混合开发技能,可在Android中调用Js方法,也可以在Js中调用Android方法,加油~
Android进阶之路 - 软键盘顶起解决方案
Android、前端、小程序、后端
12-29 1万+
在开发中会经常遇到和软键盘打交道的场景,那么针对这部分功能,我目前记录了一下几篇Blog ~
Android进阶之路 - 隐藏入口
Android、前端、小程序、后端
05-20 1万+
在开发中其实不论前台、后台都会留一些后门,方便管理人员操作(有点超级权限的意思),但是这样的入口我们又不能让用户直接看到,所以就有一些芝麻开门的操作 ~ 今天真是个好日子啊,2020.5.20, 计划终究还是赶不上变化 ~ 后门效果长按监听 (原生版)长按时长监听(乞丐版)长按时长监听(主推:土豪版)长按时长监听使用方式规定时间,点击次数(主推:土豪版)基于实践 - Demo监听方式MainActivityactivity_main 后门效果 长按监听 (原生版) Android系统自带的一种长按监
fiddler抓包工具
03-01
Fiddler是一款常用的抓包工具,它可以用于捕获和分析HTTP和HTTPS流量。下面是对Fiddler抓包工具的介绍: 1. 功能特点: - 取HTTP和HTTPS流量:Fiddler可以捕获计算机与服务器之间的HTTP和HTTPS请求和响应数据。 - 修改请求和响应:Fiddler允许你修改请求和响应数据,括URL、请求头、请求体、响应头和响应体等。 - 自动化测试:Fiddler提供了一些自动化测试的功能,如重放请求、编写脚本等。 - 性能分析:Fiddler可以帮助你分析网页加载性能,括请求时间、响应时间、页面大小等指标。 - 脚本扩展:Fiddler支持使用脚本进行扩展,可以编写自定义的插件来实现特定的功能。 2. 使用步骤: - 下载和安装:你可以从Fiddler官方网站下载并安装Fiddler。 - 启动Fiddler:安装完成后,启动Fiddler应用程序。 - 配置代理:在使用Fiddler之前,需要将计算机的代理设置为Fiddler的代理地址。 - 开始抓包:启动Fiddler后,它会自动开始捕获HTTP和HTTPS流量。 - 查看和修改请求和响应:在Fiddler的界面中,你可以查看捕获到的请求和响应数据,并进行修改。 - 分析性能:Fiddler提供了一些性能分析工具,可以帮助你分析网页加载性能。 3. 相关问题: 1. Fiddler是什么? 2. Fiddler可以用来做什么? 3. 如何使用Fiddler进行抓包? 4. Fiddler支持哪些功能扩展方式?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

远方那座山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值