抓包工具 - Fiddler(如何捕获Android数据包)

最新推荐文章于 2023-03-28 15:03:26 发布
最新推荐文章于 2023-03-28 15:03:26 发布
阅读量369 收藏 2
点赞数
原文链接:http://www.cnblogs.com/Chilam007/p/6985590.html
版权

如何捕获Android数据包                                    

一、移动设备访问网络原理

  先看看移动设备是怎么去访问网络,如图1所示,可以看到,移动端的数据包是从wifi出去的。

图1(移动设备访问网络)

  所以我们可以把自己的电脑开启热点,将手机连上电脑,本机的Fiddler开启代理后,让这些数据通过Fiddler,那Fiddler就可以抓到这些包,然后发给路由器,如图2所示

图2(设置)

二、Fiddler抓取android数据包所需条件

  1、电脑需要安装Fiddler

  2、测试手机需要支持Wifi

  3、测试手机与电脑需要同一网络

  4、所测APP需支持代理

  注:Iphone、Ipad、WinPhone等支持代理手机均适用

三、下面介绍一下Fiddler和Android需要怎么设置

1、首先电脑开启wifi热点

  电脑可下载一个wifi软件,我这里用的是猎豹wifi,如图3所示,电脑已经开启了wifi热点后

图3(手机连接电脑的wifi)

2、设置Fiddler的代理端口

  Tools –>  Options-> Connections,设置代理端口:8888, 勾选 Allow remote computers to connect,即允许远程计算机连接Fiddler,如图4所示

注:8888为默认端口号,可修改,但需注意两点,一是本机空闲端口,二是手机代理设置时要与fiddler的端口一致。

图4(设置fiddler的代理端口)

3、设置解密HTTPS的网络数据

  Tools –>  Options-> Https,勾选"Decrypt HTTPS traffic"、"Ignore server certificate errors",如图5所示

 图5(设置解密https的网络数据)

4、查看本机的无线网卡IP

  设置了上面的步骤后,就可以在 Fiddler看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP,注:一定要开启本机的wifi热点),如图6所示

图6(在fiddler查看本机的无线网卡IP)

   也可以在CMD中查看本机网卡的IP,输入命令:ipconfig,如图7所示

图7(ipconfig查看本机无线网卡IP)

5、手机连接本机的Wifi,并设置代理

  每个品牌的手机设置wifi的方式可能不一样,这里以华为手机为例,如图8所示,将手机连接至PC的wifi

图8(手机连接电脑的wifi)

  勾选“显示高级选项”-> 代理 选择“手动” ->输入服务器主机名和服务器端口 ->IP选择“DHCP”->连接,即完成手机端设置代理操作,如图9所示

注:服务器主机名:Fiddler所在电脑IP(即开启wifi后,在fiddler或cmd中看到的无线网卡IP地址)

  服务器端口: Fiddler使用的端口(即Options-> Connections中设置的端口号)

 图9(手机设置代理)

6、手机下载安装Fiddler证书

  连接上wifi后,手机打开浏览器输入代理IP+端口号(即是本机无线网卡IP,也是手机连接wifi时所设置的服务器主机名,这里的ip+端口号为192.168.191.1:8888),进入fiddler echo service页面,下载Fiddler的证书,如图10所示,点击FiddlerRoot certificate

图10(下载fiddler证书)

  下载完成后,进行安装证书,如图11所示

 图11(安装证书)

【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(如上面的步骤3所示):No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

四、运行手机应用

  设置完上面6个步骤后,即表明已设置完毕,此时用手机访问应用,就可以看到fiddler抓取到的数据包了,如图12、13所示

图12(这是运行百度网盘与喜马拉雅FM应用时所抓取的数据包)

 图13(这是运行微信应用中的游戏时所抓取的数据包)

以上就是fiddler捕获android数据包时所要做的操作

转载于:https://www.cnblogs.com/Chilam007/p/6985590.html

weixin_30399797
关注
app抓包工具-fiddler的基本使用
A_xiansheng的博客
11-25 731
链接:https://pan.baidu.com/s/1gruMSVQ1qcx1WCmYINs2UA 提取码:yn0g 下载fiddler APP抓包原理: ⒈客户端向服务器发起HTTPS请求 ⒉抓包工具拦截客户端的请求,伪装成客户端向服务器进行请求 ⒊服务器向客户端(实际上是抓包工具)返回服务器的CA证书 ⒋抓包工具拦截服务器的响应,获取服务器证书公钥,然后自己制作一张...
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!
「 虚幻私塾」
08-11 2283
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。由于默认的证书不符合Android和iOS的证书要求,所以,需要下载 certmaker插件,双击安装后,重启fiddler。...
android手机抓取数据包工具
01-21
android手机抓取数据包工具 抓取tcpdump
Android中app的请求抓包工具 Fiddler 详解
Cheers Li 软件测试博客
05-15 1万+
Android中app的请求抓包工具 Fiddler 详解 原文地址:http://blog.csdn.net/jiangwei0910410003/article/details/19806999  作者:姜维的技术人生 备注:原文4步,通过本人验证只需要前3步,第4步(下载Fiddler的安全证书)完全没有必要,故此删除。         今天闲着没吊事,来写一篇关于怎么抓取An
使用Fiddler抓取手机应用数据接口(Android和ios)
xkyh941的博客
11-10 3378
使用Fiddler抓取Android应用数据接口
android抓取网络数据包工具
huangrangg12的专栏
10-29 5075
关于网络抓包工具用到两个:1.tcpdump    2.wireshark tcpdump下载地址:http://www.tcpdump.org/ 选择tcpdump-4.3.0.tar.gz,下载下来的是源代码包,通过编译得到tcpdump文件(如何编译网上资料一箩筐)。 wireshark下载地址:http://www.wireshark.org/download.html 步骤:
如何通过Fiddler对安卓应用进行抓包
L瑜
11-16 2073
有的时候我们需要对安卓应用进行抓包,获取它访问的接口或者其他的信息。 我们有一个比较方便的工具--Fiddler 如何使用呢? 1.从网上下载Fiddler安装包进行安装。 2.Fiddler安装完毕之后,使用360免费wifi分享出wifi,连接时,勾选--显示高级选项。 设置代理服务器为手动。 主机名写电脑的IP地址,端口填写fiddler的监听端口(端口在Tools--F
红队专题-抓包工具-Burpsuite-fiddler-Wireshark
aming小老弟
12-13 4490
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。捕获数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
抓包工具fiddler
最新发布
08-29
标题中的“抓包工具fiddler”意味着我们将探讨的是Fiddler如何作为一款网络数据包捕获工具,帮助我们查看和理解应用程序与服务器之间的交互。Fiddler的工作原理是充当一个代理服务器,通过拦截和记录所有通过它的...
【爬虫】网页抓包工具--Fiddler--Request和Response
xiaxiaziy的博客
03-28 1141
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
fiddler安卓手机抓包工具
09-25
目前最新版fiddler4 fiddler4 是常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外,fiddler4 也可以用于分析第三方应用的通讯协议。配合 fiddler4 的 SSL 功能,fiddler4 还可以分析 Https 协议。
Fiddler4Setup安卓抓包工具
10-19
做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2 下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理: 点击OK,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置。 浏览器抓包和调试工具(Fiddler) 4.4.6.2 官方最新版 评分: 8.0类别: 编程辅助 大小:759KB 语言: 英文 查看详细信息 >> 二、手机端代理设置 以三星S4为例子, 1、如下图真机三星S4设置: 找到你的Wifi,必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。 长按wifi热点,选择修改网络配置。 代理设置为:手动;代理主机名为你的电脑Ip,端口就是刚才Fiddler设置的端口。 ----------------------------------------------------------------------------------------- 2、模拟器(android 2.3)设置 到这里设置完成,让我们看看我们都抓到什么东东。 -------------------------------------------------------------------------------------------------------- 我们看看微博客户端吧,获取首页内容如下: 不禁感叹,很好很强大~~~~~~~~~~~~~~~~~~~~~~~~ 提示:Fiddler可以设置过滤,可以很方便看到我们想要的Http包: Fiddler手机抓包 第一步:配置Fiddler Tools->Fiddler Options... 重启Fiddler 第二步:在手机上安装证书 用手机浏览器打开http://10.240.139.173:8888(IP是你电脑的IP,8888是Fiddler的端口) 在页面上下载FiddlerRoot certificate(文件名FiddlerRoot.cer) 我用的是uc浏览器,下载到了UCDownloads目录下,这里要注意,将FiddlerRoot.cer移动到根目录下(否则会提示未在USB存储设备中找到证书文件)。 接下去:设置->安全和隐私->从存储设备安装 (按照提示操作即可) 第三步:设置代理 打开你手机上无线,代理设置->手动 主机:10.240.139.173(你的运行Fiddler的电脑IP) 端口:8888 确定 接下去就是Fiddler的基本操作了,我们已经看到手机上的数据包了。 X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)
android 抓包工具 fiddler2
12-04
android 抓包工具 fiddler2 一个很好用的抓包工具,下边附上教程 http://blog.csdn.net/zshq280017423/article/details/8928616
Fiddler抓包工具,携带.net,配合使用,安卓抓包工具
04-19
Fiddler抓包工具,携带.net,配合使用,安卓抓包工具
Android抓包工具fiddler
phenomenon123的博客
09-12 501
Fiddler 下载地址:Fiddler.exe Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 PC端配置 1.配置Fiddler可以监听https请求 打开fiddler,找到导航栏 tools ----> 点
Android抓包工具——Fiddler
热门推荐
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 抓包 包 (Packet) 是T
Fiddler安卓手机抓包
ALong_it的博客
03-28 960
一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据下载地址:输入相对应的信息并点击Download进行下载点击I agree同意协议点击Browser可进行更新目录这样就是下载安装成功了(1)安装好后,到安装目录下点击Fidder即可运行程序;(2)可以右键发送快捷方式到桌面,在桌面点击快捷方式运行(1)证书配置:点击Tools->Options->HTTPS(2)下载信任证书。
android抓包工具fiddler使用
pageTan的小基地
04-11 409
下载 百度搜索fiddler即可找到下载地址 下载后配置 打开fiddler,tools->options 勾选https 选择connections 配置完毕后将手机与pc置于同意局域网内。 使用 设置代理 长安手机wifi,选择修改网络 勾选显示高级设置 注意:第一个输入框是wifi密码,如果不输入,你的手机上的连接按钮可能是灰色的 第二个输入...
呕心沥血保姆级Fiddler移动端抓包
m0_60054525的博客
01-30 467
用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。
Fiddler抓包教程:Android应用HTTP/HTTPS数据包捕获详解
Fiddler是一款强大的网络抓包工具,特别适用于抓取Android应用的网络请求。本文档提供了详细的步骤来指导如何在Windows系统上安装、配置并使用Fiddler进行移动端抓包。以下是操作流程: 1. **下载与安装Fiddler**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值