欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

使用Fiddler2对安卓应用手机抓包图文教程

程序员文章站 2022-06-11 10:54:23
使用Fiddler2对安卓应用手机抓包图文教程...

做开发需要抓取手机app的http/https的数据包,想看app发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”...

需要工具:

fiddler抓包软件

android 手机一台

一、如何使用 fiddler2 

下载完成后安装,安装过程就不贴图了。

如下图设置fiddler 代理:

使用Fiddler2对安卓应用手机抓包图文教程

使用Fiddler2对安卓应用手机抓包图文教程

点击ok,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置。

二、手机端代理设置

以三星s4为例子,

1、如下图真机三星s4设置:

找到你的wifi,必须电脑和手机处于同一个wifi下。最好是电脑发一个wifi出来。

使用Fiddler2对安卓应用手机抓包图文教程

长按wifi热点,选择修改网络配置。

使用Fiddler2对安卓应用手机抓包图文教程

代理设置为:手动;代理主机名为你的电脑ip,端口就是刚才fiddler设置的端口。

使用Fiddler2对安卓应用手机抓包图文教程

-----------------------------------------------------------------------------------------

2、模拟器(android 2.3)设置

使用Fiddler2对安卓应用手机抓包图文教程

使用Fiddler2对安卓应用手机抓包图文教程

使用Fiddler2对安卓应用手机抓包图文教程

使用Fiddler2对安卓应用手机抓包图文教程

到这里设置完成,让我们看看我们都抓到什么东东。

--------------------------------------------------------------------------------------------------------

我们看看微博客户端吧,获取首页内容如下:

使用Fiddler2对安卓应用手机抓包图文教程

不禁感叹,很好很强大~~~~~~~~~~~~~~~~~~~~~~~~

提示:fiddler可以设置过滤,可以很方便看到我们想要的http包:

使用Fiddler2对安卓应用手机抓包图文教程

fiddler手机抓包

第一步:配置fiddler

tools->fiddler options...

使用Fiddler2对安卓应用手机抓包图文教程

使用Fiddler2对安卓应用手机抓包图文教程

重启fiddler

第二步:在手机上安装证书

用手机浏览器打开http://10.240.139.173:8888(ip是你电脑的ip,8888是fiddler的端口)

在页面上下载fiddlerroot certificate(文件名fiddlerroot.cer)

我用的是uc浏览器,下载到了ucdownloads目录下,这里要注意,将fiddlerroot.cer移动到根目录下(否则会提示未在usb存储设备中找到证书文件)。

接下去:设置->安全和隐私->从存储设备安装 (按照提示操作即可)

第三步:设置代理

打开你手机上无线,代理设置->手动

主机:10.240.139.173(你的运行fiddler的电脑ip)

端口:8888

确定

接下去就是fiddler的基本操作了,我们已经看到手机上的数据包了。

x-user-agent:xone/1.1.2(androidphone;2.2later;mi 2s/android4.1.1)

使用Fiddler2对安卓应用手机抓包图文教程