使用fiddler實現(xiàn)手機抓包
成都創(chuàng)新互聯(lián)公司堅持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都做網(wǎng)站���、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)�����、英文網(wǎng)站��、手機端網(wǎng)站���、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時代的弋江網(wǎng)站設(shè)計��、移動媒體設(shè)計的需求�,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案���。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴�!
Fiddler 下載地址 :https://www.telerik.com/download/fiddler
1. Fiddler 抓包簡介
Fiddler是通過改寫HTTP代理�,讓數(shù)據(jù)從它那通過�,來監(jiān)控并且截取到數(shù)據(jù)���。當(dāng)然Fiddler很屌����,在打開它的那一瞬間���,它就已經(jīng)設(shè)置好了瀏覽器的代理了�。當(dāng)你關(guān)閉的時候���,它又幫你把代理還原了��,是不是很貼心
2. Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)
解密HTTPS需要手動開啟�����,依次點擊:
1. Tools –> Fiddler Options –>? HTTPS
.jpg)
2. 勾選Decrypt HTTPS Traffic(安裝證書��,選YES)
3. 點擊OK
3. Fiddler 抓取Iphone / Android數(shù)據(jù)包
移動端的數(shù)據(jù)包�,都是要走wifi出去�����,所以我們可以把自己的電腦開啟熱點,將手機連上電腦�����,F(xiàn)iddler開啟代理后��,讓這些數(shù)據(jù)通過Fiddler��,F(xiàn)iddler就可以抓到這些包��,然后發(fā)給路由器(如圖)
1. 打開Wifi熱點���,讓手機連上
2. 打開Fidder����,點擊菜單欄中的 [Tools] –> [Fiddler Options]
3. 點擊 [Connections] ���,設(shè)置代理端口是8888�����, 勾選 Allow remote computers to connect, 點擊OK
4. 這時在 Fiddler 可以看到自己本機無線網(wǎng)卡的IP了(要是沒有的話,重啟Fiddler�,或者可以在cmd中ipconfig找到自己的網(wǎng)卡IP)
5. 在手機端連接PC的wifi,并且設(shè)置代理IP與端口(代理IP就是上圖的IP�����,端口是Fiddler的代理端口8888)
6. 訪問網(wǎng)頁輸入代理IP和端口���,下載Fiddler的證書��,點擊下圖FiddlerRoot certificate
7. 安裝完了證書���,可以用手機訪問應(yīng)用,就可以看到截取到的數(shù)據(jù)包了
【注意】:如果打開瀏覽器碰到類似下面的報錯��,請打開Fiddler的證書解密模式(Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù))
No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?
在log中出現(xiàn)下圖 (檢查手機上安裝證書���,檢查打開Fiddler的證書解密模式����,嘗試重新打開Fiddler)
AutoResponder 允許攔截指定規(guī)則的請求
我將“baidu”這個關(guān)鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖片綁定了��,點擊Save保存后勾選Enable rules���,再訪問baidu��,就會被劫持
. Inspectors 查看數(shù)據(jù)內(nèi)容
Inspectors是用于查看會話的內(nèi)容��,上半部分是請求的內(nèi)容��,下半部分是響應(yīng)的內(nèi)容:
. Filters 請求過濾規(guī)則(指定顯示某個域名下的會話)
Fiters 是過濾請求用的����,左邊的窗口不斷的更新,當(dāng)你想看你系統(tǒng)的請求的時候��,你刷新一下瀏覽器��,一大片不知道哪來請求����,看著礙眼,它還一直刷新你的屏幕����。這個時候通過過濾規(guī)則來過濾掉那些不想看到的請求。
勾選左上角的Use Filters開啟過濾器�,這里有兩個最常用的過濾條件:Zone和Host
1、Zone 指定只顯示內(nèi)網(wǎng)(Intranet)或互聯(lián)網(wǎng)(Internet)的內(nèi)容:
2�、Host 指定顯示某個域名下的會話:
四��、還原手機狀態(tài)
抓包結(jié)束后�����,需要手動還原手機狀態(tài),方法如下(不同機型可能有些微差別):
(1) 停止電腦對手機的網(wǎng)絡(luò)監(jiān)控:系統(tǒng)設(shè)置-WLAN��,長按wifi修改網(wǎng)絡(luò)�����,高級選項找到代理��,去掉手動代理即可�;
(2)刪除手機中證書:安卓系統(tǒng)設(shè)置 系統(tǒng) 設(shè)備安全 受信任的憑據(jù) 用戶 ,點擊證書刪除即可��;
(3) 刪除手機上密碼:手機系統(tǒng)—安全—密碼���,刪除系統(tǒng)密碼即可���。
本文題目:使用fiddler實現(xiàn)手機抓包
URL標(biāo)題:
http://weahome.cn/article/pdgppi.html
重慶分公司
重慶分公司
