【Fiddler抓包工具】第五节.安卓、IOS抓包+fildder插件

于 2024-05-27 16:38:32 发布
阅读量2k 收藏 22
点赞数 30
分类专栏: Fiddler抓包工具 文章标签: fiddler 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64861334/article/details/139240924
版权

文章目录

  • 前言
  • 一、HTTPS抓包
  •        1.1 HTTPS与HTTP区别
  •        1.2 HTTPS抓包设置过程
  •        1.3 错误解决方法
  •        1.4 验证证书是否安装成功
  •        1.5 Firefox HTTPS请求捕获
  • 二、IOS设备APP抓包
  •        2.1 APP抓包Fiddler设置
  •        2.2 APP抓包IOS设备设置
  •        2.3 Android设备设置
  •        2.4 安装证书解密HTTPS
  • 三、Fiddler插件工具
  • 总结

前言

一、HTTPS抓包

1.1 HTTPS与HTTP区别

HTTPS 在HTTP 的基础下加入SSL/TLS,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

所以证书 里还有对称、非对称的加密 密钥 公钥。

1.2 HTTPS抓包设置过程

HTTPS抓包设置过程操作步骤:

  • 1.点击Tools > Options >HTTPS
  • 2.勾选Decrypt HTTPS Traffic
  • 3.如果提示下载证书,就下载安装
  • 4.注意点,IE和Chrome都是读系统的证书,如果要Firefox的证书默认自己管理。修改过程在下一章。

图示说明:

1.3 错误解决方法

如果没抓到,可以尝试重装证书:Actions > Reset All Certificates > 确定

图示说明:

1.4 验证证书是否安装成功

目的:验证证书是否安装成功,如果不成功一定无法捕获https请求

验证步骤:

步骤1:进入windows证书管理界面,可以从fiddler进入,也可以直接搜索cert进入

步骤2:操作>查找证书>输入fiddler>存在证书,如果没有即安装证书失败,尝试上一步重新安装。

步骤3:打开百度之类的网站有https请求可以捕获。

1.5 Firefox HTTPS请求捕获

注意:

自己管理证书,不和上面一样,所以要更改为使用系统代理,版本不一样不一定如图片一样的位置,但过程都一样。

Firefox HTTPS请求捕获操作步骤:

步骤1:

选择 >选项

步骤2:

高级 > 网络 > 设置

步骤2:

选择使用系统代理 或者 手动配置代理,注意端口号要和fiddler设置一致

或者导入fiddler的根证书到Firefox。先将根证书导入到桌面,再导入到Firefox内,并信任证书。

二、IOS设备APP抓包

2.1 APP抓包Fiddler设置

APP抓包Fiddler设置

操作步骤:

  • 1.点击Tools >Options > Connections
  • 2.勾选Allow remote computers to connect.(允许远程主机连接)
  • 3.重启Fiddler
  • 4.确保防火墙允许 Fiddler进程可以远程连接ios设备连接wiFi
  • 5.确保ios设备可以访问到http: //FiddlerMachineIP:8888 ,该地址会返回Fiddler Echo service页面

图示说明:

 2.2 APP抓包IOS设备设置

IOS设备设置操作步骤:

  • 1.点击设置>Wi-Fi >打开连接的wi-Fi设置
  • 2.点击配置代理>手动
  • 3.设置ios代理服务器地址为Fiddler所在主机的IP地址
  • 4.设置端口为Fiddler监听的端口
  • 5.点击存储 保存代理设置
  • 6.打开一个非HTTPS的网站,此时Fiddler已经可以捕获HTTP请求了

2.3 Android设备设置

Android设备设置操作步骤:

  • 1.以小米9为例,打开设置>WLAN >连接上的WLAN设置
  • 2.点击代理>手动,设置主机名为Fiddler所在主机的IP,端口为Fiddler监听端口
  • 3.打开Android设备浏览器,访问 http://ipv4:8888/
  • 4.点击页面底部FiddlerRoot certificate下载证书
  • 5.打开设置>更多设置>系统安全>加密与凭据>从存储设备安装选择下载好的FiddlerRoot.cer进行安装
  • 6.浏览器打开https : / / www .baidu .com,已经可以抓取HTTPS包了
  • 注意:测试完毕,记得关闭代理,否则手机无法上网

2.4 安装证书解密HTTPS

安装证书解密HTTPS操作步骤:

  • 在ios设备打开浏览器,访问http: /lipv4 :8888/
  • 点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书
  • 打开FiddlerRoot.cer文件并安装
  • 安装成功后,在通用>关于本机 >证书信任设置中,信任刚安装的Fiddler证书
  • safari打开https://www.baidu.com,已经可以抓取HTTPS的包了

三、Fiddler插件

Fiddler插件
网站:https://www.telerik.com/fiddler/add-ons(科学上网)

1、JavaScript Formatter:代码格式化插件

2、Traffic Differ插件:可以对比两个会话

3、CertMaker for iOS and Android:证书生成插件,生成与这些平台兼容的拦截证书

4、willow:主机规则维护,可以分多个环境不同主机规则

fic Differ插件:可以对比两个会话

3、CertMaker for iOS and Android:证书生成插件,生成与这些平台兼容的拦截证书

4、willow:主机规则维护,可以分多个环境不同主机规则

总结

未央.303
关注
  • 30
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用fiddler实现苹果ios手机抓包
weixin_40608713的博客
03-16 7万+
Fiddler是一个强大的抓包工具,可以通过它抓取、查看和调试PC端、手机终端和远程服务器之间的http/https等通信。 Fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的Fiddler和手机端做一些配置。 此文介绍如何使用fiddler实现苹果手机抓包,具体步骤如下: 一、对PC端的Fiddler进行配置 1、Fiddler默认只捕获http会话而不抓取HTTPS报文,所以我们要先允许捕获HTTPS。 操作步骤: ①打开Fiddler,点击Tool-> O
fiddler抓包工具配置以及手机端(iOS)配置
qq_65046523的博客
03-07 971
1.1百度网盘:https://pan.baidu.com/s/14C0bOTICZADj03ZGx_eygw 提取码: chdi。5.进入设置->通用->关于本机->证书信任设置->点击刚刚安装的按钮进行信任。进入设置->通用->描述文件,点击已下载列表中的文件,点击右上角安装进行安装。将连接的无线网代理服务器改成前面查的ip,端口改为fiddler配置的。1、选择Tools>Options。浏览器输入ip加端口,下载证书。查看同一网段下的ip。
Fiddler手机抓包
chali1314的博客
04-02 2万+
本文转载自:Fiddler手机抓包 - 机智的老猫咪 - 博客园 Fiddler是一款安装在PC上的抓包软件,它不仅可以对pc上的程序进行抓包,也可以对手机上的程序进行抓包,下面说下抓取手机程序的步骤 一、PC端设置 1、PC上Fiddler抓取Https报文设置:由于手机上的应用很多涉及到个人信息,都是采用的安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页,所以我们要抓取手机上的程序需要先对Fiddler设置HT
fiddler移动端抓包使用教程(详解)
最新发布
qadnkz的专栏
04-03 2401
抓包工具有很多种,如Wireshark、Fiddler、Charlse、Tcpdump、浏览器工具(F12)等,但在软件测试工作中抓包对象一般是HTTP协议的接口,所以最多的是浏览器工具、Fiddler/Charlse。手机系统设置-->WLAN-->修改网络-->高级选项-->代理-->选择手动-->主机名填入上一步IPv4-->端口填入默认的8888-->保存。在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888。
如何使用Fiddler进行手机端抓包
Bruce_Wangjr的博客
05-26 1万+
如何使用Fiddler进行手机端抓包
fiddler如何抓手机的包-三种场景
weixin_44216778的博客
02-22 1万+
fiddler如何抓手机的包-三种场景,让你快速抓包分析
FIddlerFiddler移动端抓包
百晓生说测试的博客
05-29 5772
用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
m0_70102063的博客
08-07 2万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
使用Fiddler对手机App抓包
热门推荐
weixin_62332711的博客
12-03 5万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App 的抓包3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
Fiddler4_v5.0.20181.14850 抓包工具
06-13
运行环境需要.NET4.6.1,ios抓包需要配合iTunes12.3.2.35。 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,...
fiddler抓包APP操作步骤.docx
09-16
Fiddler 抓包 APP 设置是指使用 Fiddler 工具来捕获移动应用程序的网络流量,了解应用程序的网络通信过程,以便于调试和测试。下面是使用 Fiddler 抓包 APP 的操作步骤详解: 一、安装 Fiddler 首先,需要安装 ...
fiddler抓包ios必备
06-06
fiddler想要抓包iphone,基本都会遇到证书问题,《从入门到放弃》不是调侃。 使用本安装包就能解决,安装fiddler 4最新版之后,再安装本包,在 菜单 Tools->Options 右上角的 Action 按钮选择 Trust Root ...
抓包工具-fiddler-及安装方法
10-18
无论你是iOS还是Android用户,都可以借助Fiddler进行移动设备的抓包操作。 **一、Fiddler 的主要功能** 1. **抓取HTTP/HTTPS流量**:Fiddler 可以捕获并显示所有通过设备的HTTP和HTTPS请求,包括请求头、响应头、...
Android抓包工具——Fiddler
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 抓包 包 (Packet) 是T
fiddler设置手机端抓包看这篇文章就足够了,轻松解决!
MXB_1220的博客
11-28 5446
也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,测试开发视频教程、学习笔记领取传送门!!
手机抓包fiddler配置及使用教程
caixiangting的博客
06-09 7679
Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
fiddler抓包ios手机app
09-20
Fiddler是一个强大的抓包工具,可以用于捕获和查看PC端、手机终端和远程服务器之间的http/https等通信。如果你想在iOS手机上使用Fiddler抓包,你需要进行以下配置步骤: 1. 在PC上安装Fiddler,并确保Fiddler正常运行。 2. 确保你的iOS手机和PC连接在同一个局域网中。 3. 在iOS手机上打开设置,选择Wi-Fi,找到当前连接的无线网络,点击右侧的"i"图标。 4. 在Wi-Fi详情页面下,向下滑动并找到"HTTP代理"选项,选择"手动"。 5. 在"服务器"一栏中输入你的PC的IP地址,端口输入Fiddler的监听端口(默认是8888)。 6. 返回Wi-Fi详情页面,并点击右上角的"保存"按钮。 配置完成后,Fiddler将可以捕获iOS手机上的应用程序的HTTP/HTTPS请求和响应信息。你可以在Fiddler上查看并分析这些通信数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值