使用Fiddler抓取手机请求

使用Fiddler抓取手机请求

Fiddler

手机

今天想尝试在手机上抓包,发现一个好玩的小工具——Fiddler.
Fiddler是一个专门的抓包工具,可以模拟请求,修改请求,手机应用调试等。还是蛮有意思的一个小工具。

1.下载安装

Fiddler下载地址:http://www.telerik.com/download/fiddler
安装步骤比较简答, 就不介绍了。一直下一步就可以了。

2.配置PC端Fiddler和手机

(1)配置Fiddler允许监听https

打开Fiddler菜单项Tools->Fiddler Options,选中decrypt https traffic和ignore server certificate errors两项,如下图:

Fiddler https设置.jpg

第一次会提示是否信任fiddler证书及安全提醒,选择yes,之后也可以在系统的证书管理中进行管理

(2) 配置Fiddler允许远程连接

如上图的菜单中点击connections,选中allow remote computers to connect,默认监听端口为8888,若被占用也可以设置,配置好后需要重启Fiddler,如下图:

Fiddler 连接端口号设置.jpg

(3) 配置手机端

Pc端命令行ipconfig查看Fiddler所在机器ip,本机ip为192.168.45.105,如下图

查看自己IP.jpg

打开手机连接到同一局域网的wifi,并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项,选择手动代理设置,主机名填写Fiddler所在机器ip,端口填写Fiddler端口,默认8888,如下图:

手机端手动设置代理.jpg

这时,手机上的网络访问在Fiddler就可以查看了,如下图百词斩的网络请求:

Fiddler查看到的手机请求结果.jpg

可以双击上图某一行网络请求,右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content),如下图:

Fiddler查看到的手机请求结果.jpg

creation of the root certificate was not successful 错误问题

一般第一次的时候,Fiddler会提示如下的错误消息:
creation of the root certificate was not successful

解决方法:

1、打开cmd
2、进入fillder的目录
由于我是安装在E盘,所以我的命令是:

cmd命令.jpg

然后输入如下命令:


makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

cmd命令.jpg

如果成功的话
打开网页:http://xxx:8888/ 点击(xxx是你电脑上的IP地址,我电脑IP是:192.168.45.105,所以填这个,如果你IP不同,请按照你本地IP填写)
You can download the FiddlerRoot certificate

手机端截图.jpg

安装证书即可检测到https请求了。

时间: 2024-10-13 11:39:39

使用Fiddler抓取手机请求的相关文章

fiddler抓取HTTPS请求

Https即 Http over ssl,使用ssl加密传输数据,Http是明文传输数据的,所以Https必然比Http更安全.即使传输数据被劫持,劫持者也无法获取传输明文.从而保证了系统的安全性,尤其对于交易支付类业务来说,https的安全性尤为重要. 作为测试免不了会使用工具抓取请求,但是fiddler默认置灰抓取http请求,那么如何抓取HTTPS请求呢,下面根据自己的使用总结一下如何使用fiddler抓取HTTPS请求: 前置:fiddler可以抓取http请求 一.fiddler如何抓

fiddler抓取https请求(android/ios)

本文转载自:http://blog.csdn.net/songer_xing/article/details/53841401 备注:本人有这样的一个需求,先记录下,以后再进行整理. 在抓包过程中发现小米5MIUI7系统无法安装Fiddler的证书,百般尝试无果,最后换了一个测试手机,可以安装成功,实现了:Fiddler抓取安卓手机HTTPS请求!!! 在测试过程中,抓包是必不可少的测试分析手段,Fiddler不但能截获PC端数据包, 也可以截获移动端的.特别是你对某些api接口不是很理解或不知

Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

大家好,我是TT,互联网测试行业多年,没有牛逼的背景,也没有什么可炫耀的,唯独比他人更努力,在职场打拼.遇到过的坑,走过的弯路,愿意与大家分享,分享自己的经验,少走弯路.首发于个人公众号[测试架构师] 原文如下: 先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:"你这个页面做的有问题,页面展示异常":小A说:"这哪是我的问题,你去找后台吧,后台接口返回数据有问题":小T就屁颠屁颠的跑到后台接口开发小M那里说:"

使用Fiddler抓取手机APP数据包--360WIFI

使用Fiddler抓取手机APP流量--360WIFI 操作步骤:1.打开Fiddler,Tools-Fiddler Options-Connections,勾选Allow remote computers to connect,端口为8888:2.防火墙开放端口8888:2.在电脑上查看360wifi无线网卡IP地址,运行命令ipconfig /all,查看无线局域网适配器的IP信息192.168.1.100:3.手机wifi中设置代理为步骤2中的IP地址192.168.1.100,端口为步骤

如何使用fiddler抓取https请求(PC和移动端)

最近做一个抓取移动端app接口,并执行评论,收藏的接口功能测试.愁的失眠,怎么搞/(ㄒoㄒ)/~~ 老思路,第一步还是要用fiddler来帮忙获取接口信息! 一.基本的抓取http请求设置: 1.cmd/ipconfig获取本机ip地址 2.手机开启wifi,设置代理,服务器为:本机ip地址,端口号:8888 3.fiddler设置允许远程连接(满大街都是,自己搜) 4.打开app,点击操作,抓包! oh,shit!  竟然抓不到,什么鬼! 仔细一想我的这里基本都是https连接,无奈,百度,重

Fiddler抓取HTTP请求。

参考链接:http://blog.csdn.net/ohmygirl/article/details/17849983/ 抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示: 各字段的详细说明已经解释过,这里不再说明.需要注意的是#号列中的图标,每种图标代表不同的相应类型,具体的类型包括: 另外,注意请求的hos

Fiddler抓取HTTPS请求配置

由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置.配置方式:Tools--->Options--->HTTPS,勾选CaptureHTTPS CONNECTs.Decrypt HTTPS traffic .ignore server certificate errors(unsafe),点击OK,会弹出证书直接确认即可. 此时,在电脑chrome浏览器上就可以访问https的请求了,且fiddler会话列表上就可以显示出https请求.在配置移动端证书之

fiddler 抓取手机app请求包

今天心血来潮,也不知道怎么了,想着抓抓我们公司手机app的包看看,研究研究我们公司的接口,哎,我们api文档,我自己抓包看看吧.工具选择fiddler,理由免费,用着也舒服,手机设备 iPhone6 ,app这里不介绍了. 第一步,设置代理, 打开fiddler,选择tool>Options>Connections ,设置端口号,勾选 Allow_remote computers to connect.然后ok.这样就完成了代理的设置.重启fiddler 查看电脑ip 第二步 手机链接代理服务

fiddler抓取手机数据包

手机端抓包设置 一.fiddler设置 1.打开Fiddler,     Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中https中的"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求 选中connections中的"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来 记住这个端口号是:8