Fiddler-手机测试抓包利器

最新推荐文章于 2024-07-09 20:32:27 发布
最新推荐文章于 2024-07-09 20:32:27 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Android

app开发检测网络请求设计的利器,分析json返回结果,查看请求参数,通过pc走测试host,设计应用http请求等,提升开发效率 刚刚的。 

1、帮你的手机用自己PC做http的代理(以后只要pc本机设置host,想绑那个环境就绑哪个环境,无需IT再配置了)

2、抓手机浏览器以及各种APP的http的请求

 

(确保手机和电脑在同一个局域网内)

 

 

一、配置Fiddler,  允许"远程连接"

打开Fiddler,    Tools-> Fiddler Options 。  (配置完后记得要重启Fiddler).

选中"Decrpt HTTPStraffic",    Fiddler就可以截获HTTPS请求

选中"Allow remote computers toconnect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来


 

二、获取Fiddler所在机器的IP地址

本机IP地址,比如:192.168.0.231

Iphone上配置证书并设置代理

一、IPhone上安装Fiddler证书

这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步

1. 首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:192.168.1.100

2. 打开IPhone 的Safari,访问 http://192.168.1.104:8888, 点"FiddlerRootcertificate" 然后安装证书

 

IPhone上配置Fiddler为代理

 打开IPhone,  找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104)以及Fiddler的端口号8888

有时候会发现, Fiddler 只能捕获IPhone发出得HTTP请求, 而不能捕获HTTPS请求, 原因可能是证书没有安装好。 解决办法是:

1. 先把IPhone上所有的Fiddler证书删除(拿出IPhone, 点”设置“->“通用”->"描述文件")

2. 安装上面的方法,重新安装Fiddler证书

 

Android上配置证书并设置代理

 

Android系统中CA证书文件的位置在:/system/etc/security/cacerts.bks

注意:Android 2.2官方系统中是没有CNNIC SSL这个证书的,这是因为中国网络环境原因而没有内置的。

如果是你是使用国行版的Android手机,可访问https://www.enum.cn 检查是否内置了CNNIC的CA,如果有的话,你可以使用原版cacerts.bks,这个文件所有android系统通用。

以下是导入CA文件到cacerts.bks文件的步骤。

1、获取cacerts.bks文件到你的计算机中,可使用Android模式器,也可USB连接你的手机。

>adb pull /system/etc/security/cacerts.bks cacerts.bks

2、在PC上安装Java环境,然后下载这个文件 http://bouncycastle.org/download/bcprov-jdk16-141.jar,放入java安装目录下的/lib/ext/目录中。

将第一步中取得的cacerts.bks与你要添加的CA证书放在同一级目录下,CA证书为crt或cer格式。

3、切换命令到第二步的目录。导入证书到cacerts.bks文件中。

>keytool -keystore cacerts.bks -storetype BKS -providerorg.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit-importcert -trustcacerts -alias 存放别名 -file 要导入的根证书.crt

注意以上命令中的“存放别名”,cacerts.bks文件是以数字为存放别名的,你可自定义数字或字母,中间不得有空格,前提是不得与cacert.bks原有的CA别名有重复。

原版android 2.2系统的caerts.bks文件中存放有56个证书,你可以以57开始。

要导入的根证书.crt -->>为要添加的CA证书文件名。

回车后会有提示,确认后会添加成功。

4、将修改过的cacerts.bks传至手机。

取得 /system 目录的写入权限

>adb shell mount -o remount,rw /system

上传cacerts.bks

>adb push cacerts.bks /system/etc/security/

恢复 /system 目录的只读权限

>adb shell mount -o remount,ro /system

重启手机生效。

手机上安装了“Root文件管理器”,有些步骤是可在手机上进行操作的。

Android4.0 已经支持用户安装根证书了,只需要将根证书放到sdcard根目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from storage)就可以了,但是这样安装需要设置锁屏PIN或密码才可以。

 

大功告成,可以通过本机代理访问浏览器以及APP了,所有的数据包都会在Fiddler里面抓到数据。

 


shix_foot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler-mac.zip
07-18
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改...
Fiddler抓包教程 ---> Fiddler如何证书配置与开启抓包完整详解
爬楼梯的巨人的博客
09-08 1万+
配置fiddler手机抓包
【Charles如何对手机APP进行抓包和弱网测试
Leap__frog的博客
03-22 2534
可能手机会提示浏览器安装证书失败,请在在设置中安装CA证书:打开【设置】-【安全】-【更多安全设置】-【加密和凭据】-【从储存设备安装】-【CA证书】-【安装】
fiddler抓取,Android真机测试
最新发布
2301_78276982的博客
07-09 1029
3.勾选“Capture HTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“...from remote clients only”。如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore server certificate errors”勾选上。接着切换到"Connections"4.监听端口默认是8888,当然你可以把它设置成任何你想要的端口。
这应该是最全的,Fiddler手机App抓包详解,看完还不会来找我...
m0_70102063的博客
08-07 2万+
什么是抓包?用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。哪些场景下需要抓包?对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢?1、重现bug,需要截取数据定位问题时;2、判断问题是前端bug还是后端bug时;
手机抓包工具
热门推荐
nikeylee的博客
06-19 4万+
手机抓包工具
《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇
北京-宏哥的博客
01-28 1347
上一篇中,宏哥讲解和分享了一些如何快速解决的临时应急的的方法,但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法,治标不治本,或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。
fiddler-linux.zip
09-10
Fiddler for Linux:网络调试利器的跨平台探索》 在IT行业中,网络调试是开发者和运维人员日常工作中不可或缺的一部分。Fiddler,这款由Telerik开发的强大HTTP抓包工具,一直以来以其易用性和全面的功能深受...
fiddler抓包记录
02-06
fiddler抓包记录详解》 在信息技术领域,网络数据包抓取工具是不可或缺的诊断和调试利器,其中Fiddler是一款广受欢迎的HTTP抓包工具。它可以帮助开发者、测试人员以及网络管理员查看和分析网络通信过程中的HTTP...
安卓手机抓包工具.rar
07-31
但这款“安卓手机抓包工具”宣称无需root权限就能实现HTTPS抓包,这对于开发者、测试人员和网络安全专家来说是个好消息,因为它降低了使用门槛,同时避免了root可能带来的系统不稳定性和安全风险。 该工具可能采用...
fiddler-everywhere-1.6.0.AppImage
05-07
Fiddler Everywhere 的核心功能在于其强大的 HTTP/HTTPS 协议抓包能力。在软件运行时,它会作为一个代理服务器,捕获通过它的所有网络请求,包括网页浏览、API 调用等。通过对这些请求的可视化展示,开发者可以清晰...
HTTP发包测试工具
12-31
开发的过程中,用到http的时候不少,请求一些网络参数,请求一下服务器列表等。 HTTP 发包工具 支持多种HTTP协议方法的发包, 包括GET,POST,PUT,DELETE,COPY,MOVE等, 对PUT,COPY ,MOVE等复杂方法的使用提供协议头信息补充和提示。 学习HTTP协议的好工具,可用于安全测试、api接口测试数据。
2024年软件测试最新如何使用Fiddler手机进行弱网测试?(干货教程)(1),2024年最新看完直接怼项目经理
2401_84140832的博客
05-07 1362
保存后,打开Simulate Modem Speeds,开启后才会生效(注意:每次修改上面的上行下行后,都需重新打开,因为修改后他会自动关闭)效果可以看出,是否开启弱网模拟,对同一个请求进行访问时,其请求所花的时间明显差异,说明弱网配置成功。上行:{1/[(1.8x1024)/8]}x1000=4.34ms。下行:{1/[(3.1x1024)/8]}x1000=2.52ms。上行:[1/(2.7/8)]X1000=2962ms。下行:[1/(9.6/8)]X1000=833ms。移动:上行:384k。
网络测试工具\网络发包工具
weixin_33736048的博客
05-15 4951
为什么80%的码农都做不了架构师?>>> ...
一个发包小程序 一种用于自动化测试的脚本语言
nikko1984的专栏
05-16 625
记录下一个发包小程序nemesis  ,以及 一种用于自动化测试的脚本语言tcl以上是在Easwy的博客http://blog.csdn.net/easwy/archive/2006/05/30/762946.aspx中搜到的,对目前的工作应该会有所帮助,以后继续关注。
发包工具 数据包测试
学无止境
10-31 1889
最近在做一个具有抓包功能的工具,捕获数据包和数据包的解析基本做完了,就剩下测试了,具我的分析对这个工具的单元测试主要分为对异常数据包的测试,和对流量的统计,以及对碎片包的处理。找到了一个介绍发送数据包的工具,暂时记录下来,毕竟自己用libnet构造比较麻烦,同时自己构造的数据包的正确性还是需要测试,为了避免麻烦,多多使用工具还是有好处的。 管理员在2
手机发包工具_【发包工具】http多线程发包工具
weixin_39963853的博客
01-17 1477
【发包工具】http多线程发包工具使用方法:输入地址,发送的内容,线程数,等待时间,每个线程发送的次数,GET/POST请求。源代码package com.xmxkkk.httptest;import java.awt.*;import java.awt.event.*;import javax.swing.*;import javax.swing.border.TitledBorder;publ...
接口测试之用Fiddler手机app进行抓包
软件测试技术交流分享
03-16 1884
手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择手动,主机名就是fiddler的电脑ip地址,findler设置的端口号,点击保存即可。第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http:// xx.xx.xx.xx:8888,点击跳转,在弹出的页面中点击FindlerRoot Certificate,下载证书。手机系统设置->无线网->选中连接的WiFi网络,在弹出的菜单中选中修改网络,弹出页面勾选高级,代理选择无,保存即可。
Fiddler证书下载与手机抓包设置详解
本文档主要介绍了如何在安卓和iOS手机上下载并信任Fiddler证书,以及在手机上设置代理以便于抓包。以下是详细步骤: 1. **手机下载Fiddler证书**: - 手机和电脑需处于同一局域网。 - 电脑上运行Fiddler,确保代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值