文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Android手机使用Fiddler方法介绍

2022-06-06 05:48

关注

Fiddler是一款免费的抓包、调试工具,比Wireshark要小巧,更简洁,本节就来介绍如何通过WIFI来抓取Android手机的HTTP和HTTPS包。

一、连接Android手机

1.1、手机端配置

        电脑配置WIFI后,手机需要设置当前WIFI的代理,而这个代理地址可以通过电脑的"ipconfig"命令得到,如下图所示:

        以上的192.168.191.1就是本机的IP地址,然后在手机端的WIFI的高级设置中将代理地址设置为查询到的IP,端口号码自己定义,一会儿要用到,IP代理模式修改为DHCP,如下图所示:

        至此,抓取手机端HTTP包的设置已经完成(抓取HTTPS的包稍后介绍)。

1.2、PC端配置

        电脑端启动Fiddler后也需要一些简单的配置。

        打开Options界面后,我们看到里面包含了许多的选项卡TAB,我们主要设置"Connections"选项卡

        在"Connections"的TAB中,我们需要设置一个端口号,这个端口号就是手机端设置WIFI代理时自定义的端口,刚才我们设置了6666,然后勾选"Allow remote computers to connect"选项,此时提示一定要重启Fiddler才能生效


        至此,操作手机时,就可以在Fiddler上看到在抓包了,如下图所示:

1.3、HTTPS抓包的配置

        以上的配置可以抓到HTTP的包,如果需要抓取HTTPS的包,就需要额外的配置,仍然分为PC端和手机端。

1.3.1、PC端配置HTTPS

        PC端需要配置HTTPS的配置,并且需要把PC的Fiddler根证书导出来(后续安装到手机端)。
        打开Fiddler的Options菜单,进入"HTTPS"的TAB页面,依次配置如下选项:
        1、勾选"Decrypt HTTPS traffic"选项
        2、选择下拉列表的"from remote clients only"选项
        3、勾选"Ignore server certificate errors"选项
        4、通过"Actions"按钮选择"Export Root Certificate to Desktop"将证书导出到电脑桌面上,默认的文件名为"FiddlerRoot.cer"
        选择后的界面如下图所示:

1.3.2、手机端安装证书

        手机端需要安装刚才Fiddler导出的证书,首先把证书放入手机的内置或外置存储卡上,然后通过手机的"从存储设备安装"菜单安装证书。如图所示:

   

二、Fiddler常用功能

2.1、查看抓包内容

        经过上面的操作,就可以在Fiddler看到手机的HTTP和HTTPS的包了,如下图所示:

        点击某一个包,可以在右侧的"Inspectors"选项卡中查看该包的详细内容,该TAB分为上下两部分,上部分为发送的请求详情,下部分为服务器给出的回应详情,并且Fiddler会自动将请求/回应解析为响应的格式(Text\Image\JSON\XML等),如图所示:

2.2、查看抓包状态

        点击某一个包,可以在右侧的"Statistics"选项卡看到该包的一些状态,包括发送时间、服务器响应时间、DNS解析时间等,如图所示:

        也可以同时选中多个包,查看整个选择集合的状态,如图所示:

2.3、设置过滤器

        Fiddler可以设置丰富的过滤器来过滤要抓取的包,可以在"Filters"的TAB中进行配置,如图所示:

2.4、模拟发送、重复发送

        Fiddler可以通过"Composer"功能模拟发送请求,用户可以自己手动输入,也可以将抓到的包直接拖到该TAB中进行复制,然后点击"Execute"按钮发送请求,如图所示:

       

值得一提的是,如果想要将某个包连续发送N次,也可以通过在包上点击右键,然后按下Shift点击"Reissue Requests"按钮来设置重复发送的次数,如图所示:

关于Fiddler我们先介绍到这里,下一节来介绍Loadrunner的简单使用介绍。

您可能感兴趣的文章:抓包工具Fiddler的使用方法详解(Fiddler中文教程)Fiddler如何抓取手机APP数据包Fiddler实现手机抓包之小白入门必看fiddler使用方法之Fiddler显示IP,Fiddler中文乱码解决方法以及fiddler模拟发送get/post请求解决Fiddler在win7系统下的安全证书问题利用Fiddler对手机进行抓包的实现方法C# Fiddler插件实现网站离线浏览功能Python如何爬取微信公众号文章和评论(基于 Fiddler 抓包分析)使用Fiddler调试visual studion多个虚拟站点的问题分析PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-移动开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯