使用Fiddler對android應用抓包 專題

2022-01-28 20:29:42 字數 3098 閱讀 3585

工作原理

先上個圖

此圖一目了然,可以看出fiddler在請求中所處的位置,我們就可以確定它能幹些什麼。

wininet(「windows internet」)api幫助程式設計師使用三個常見的internet協議,

這三個協議是用於world wide web全球資訊網的超文字傳輸協議(http:hypertext transfer protocol)、檔案傳輸協議(ftp:file transfer protocol)和另乙個稱為gopher的檔案傳輸協議。

wininet函式的語法與常用的win32 api函式的語法類似,這使得使用這些協議就像使用本地硬碟上的檔案一樣容易。

它實際工作在本機的8888埠http**,我們啟動fiddler時,它會自動更改**設定:(可以在cmd中輸入inetcpl.cpl來開啟ie選項)

chrome中:

從此我們可以看出,只要是http的請求,在請求發起離開本機之前都會經過fiddler,當response回來,沒有達到實際請求者時,也會經過fiddler:這樣我們就可以在輕易的實現修改請求和響應的內容,這樣我們就可以輕鬆的除錯現網的程式。

fiddler中開啟ie選項:

firebug、ie和chrome自帶的開發者工具:這是前端開發的利器了,它們監聽瀏覽器發起的請求和給瀏覽器的響應,顯示請求資料和響應資料,這個fiddler基本功能一致,但它只是監聽,只是對請求和響應資料的記錄,而fiddler完全是接管了請求和響應。

前言:對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb、tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多基於http/https協議,採用tcpdump方式缺點也就比較明顯:

1、手機需要root許可權

2、操作過程麻煩,且wirshark檢視時資料量眾多需要過濾

3、分析的是dump後的檔案,不是操作客戶端時實時互動的資料

因此,本文介紹通過fiddler進行android抓包,以方便快捷地實現對手機應用進行抓包分析

通過fiddler抓包過程:手機連線wlan網路——設定http**——手機所有http訪問都經過fiddler這個中介——訪問外面的web網路

二、fiddler設定

開啟fiddler,     tools-> fiddler options .

切換至https面板

選中"decrpt https traffic",設定fiddler可以截獲https請求

選中checkbox, 彈出如下的對話方塊,點選"yes"

在彈出的對話方塊 點選"yes" ,就可以捕獲本機的https請求了

切換至connections面板

選中"allow remote computers to connect".允許別的機器把http/https請求傳送到fiddler上來

配置完後需要按提示重啟fiddler

三、手機設定http**

1.進入手機設定——無線網路——wlan選擇介面

2.長按某wlan接入點,點選「修改網路」

3.**設定處,選擇手動,例如輸入**伺服器主機名(fiddler安裝所在的機器ip):192.168.1.10,埠:8888

四、捕獲https請求:

這一步是為了讓fiddler能捕獲https" 然後安裝證書

五、正常使用客戶端或用瀏覽器開啟網頁,如果有發起http/https請求,則在fiddler中將能看到抓取到的資料

fiddler使用教程參見:

fiddler手機抓包參考:

fiddler過濾指定網域名稱的方法一

切換到fiddler右側視窗的filters選項卡,勾選頂部的「use filters」,找到hosts區域,設定以下三個選項:

1.hosts的第一項 有三個子選項,不做更改:

「no zone filter」

「show only intranet hosts」

「show only internet hosts」

3.文字框內輸入需要過濾的網域名稱,多個網域名稱使用」;「分號分割。fiddler缺省會檢查http頭中設定的host,強制顯示http位址中的網域名稱。

fiddler過濾指定網域名稱的方法二

fiddler_request

1.切換到fiddler右側視窗的filters選項卡,勾選頂部的「use filters」,根據需要找到request headers或者response headers區域

2.勾選」set request header」,文字框分別輸入」host」和」要過濾的網域名稱」

使用Fiddler對Android應用進行抓包

1.開啟fiddler軟體,效果圖如下 2.首先,確保安裝 fiddler 的電腦和你的手機在同一區域網內,因為fiddler只是乙個 需要將手機的 指向 pc 機,不能互相訪問是不行的。如果你的pc沒有無線網絡卡,看文章最後 3.開啟fiddler的遠端連線,fiddler 主選單 tools f...

筆記本使用Fiddler對Iphone進行抓包

比如獵豹免費wifi 注 我家裡使用的電信wifi 筆記本鏈結 將手機連線電信wifi並設定 一直沒有成功。所以另外利用獵豹免費wifi開啟了乙個免費wifi,然後讓手機連線免費wifi,最後設定 成功。注 此設定是為了讓fiddler能捕獲https請求。如果你只需截獲http請求,可以忽略這一步...

fiddler使用記錄

fiddler 抓不到ie瀏覽器 或者ie核心瀏覽器 的請求包 1 ie的 去掉,這樣會使用fiddler的 去掉 之後一般就可以抓到ie的包了。很常見!另外,此時基於ie核心的瀏覽器可能還不行,比如我用的115br,瀏覽器關掉重啟下就可以了。a 檢查是否配置了某些filter過濾規則 很常見!b ...