APP抓包——Fiddler工具

Fiddler 简介:Fiddler 是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。

Fiddler的运行机制其实就是本机上监听8888端口的http代理。对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端Chrome 网络请求,将其代理改为127.0.0.1:8888就可以监听数据了,手机端按照下面的设置即可完成整个系统的http代理。

第一步,下载Fiddler,下载链接:[url=]http://fiddler2.com/get/fiddler[/url]

下载完成后,安装。

第二步,设置Fiddler

打开fiddler,Tools,Fiddler Options (配置完成后重启Fiddler)

选中“Decrpt HTTPS traffic” Fiddler 就可以截获HTTPS请求

选中“Allow remote computers to connect ”是允许别的机器把HTTP/HTTPS 请求发送到Fiddler上来。

端口号是:8888

第三步:设置安卓(Android)手机

首先获取PC的ip地址,命令行输入:ipconfig ,获取ip地址

下面对安卓(Android)手机进行代理设置,(小米4)

首先确定手机和PC是连接在同一个局域网,进入手机的设置,点击进入WLAN设置,选择连接到的无线网,点右边的箭头(有的手机是长按弹出选项框),如图所示:

代理这一行,选择手动。

选择修改网络配置:

1、配置主机名,与主机电脑ip地址保持一致;

2、端口号:8888

点击保存,手机设置成功。

第四步:打开要测试的APP,然后打开电脑上的Fiddler界面,如下图:

这样安卓(Android)移动端的数据包抓取成功,这个对于后面进行的网络数据请求的调试有帮助,可以通过这个方法判断请求的网络是否成功。

备注:一般http请求,不用安装安全证书,如果是https请求,设置代理后,会无法访问,这个时候需要安装安全证书。

第五步,下载Fiddler安全证书

使用手机的浏览器打开,http://10.224.xx.xx:8888

点“FiddlerRoot certificate ”安装证书即可。如图:

抓包就成功了,除了会抓包,还要学会数据分析。。。http协议!

时间: 2024-10-10 01:42:15

APP抓包——Fiddler工具的相关文章

fiddler实现B/S端、APP抓包分析遇到的各种疑难杂症

阅读本文前您需要先下载fiddler并成功安装,并且要有一丢丢测试和接口基础或者在学习fidder时遇到了问题,或许本文可以帮助到你 一.B/S端抓包 Fiddler设置 1. 官网下载fiddler适当版本进行接口抓包 2. 打开如下,如果选择Hide All则为阻止接收接口url展示在窗口 如果选择All Progress则显示浏览器所有捕获到的接口请求 3. 真正的接口测试,需要我们指定对应地址进行请求,过滤掉电脑上那些无用请求,那么fiddler应该如何解决这个问题? 此处我以jenki

设置fiddler捕获https和app抓包

chrome浏览器抓取HTTPS包 1.options>HTTPS 2. 勾选Capture HTTPS CONNECTS 3.勾选Decrypt Https traffic 4.若还是不行,则手动点击Actions->Reset all certificate,进行重装即可 火狐浏览器抓取HTTPS包 1.打开火狐浏览器->选项->高级->网络->设置,选择使用系统代理,或者手动设置代理 2.安装fiddler证书 1)首先打开fiddler->options&

猫眼电影App抓包获取评论数据接口

?之前在CSDN程序人生公众号上看到了这篇文章<邪不压正>评分持续走低,上万条网友评论揭秘,是救救姜文还是救救观众?,文中提到了通过抓包猫眼App发现了评论的数据接口:http://m.maoyan.com/mmdb/comments/movie/248566.json?_v_=yes&offset=1,其中248566属于电影的专属id,offset代表页数,但并未提及如何在猫眼App抓包.经过笔者的摸索,在尝试Charles等各种抓包工具后,踩了无数的坑之后,最终使用Fiddler

安卓模拟器BlueStacks+TCPdump对APP抓包分析

最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便. 需准备工具: 1.Microsoft .NET Framework 2.0 SP22.Bluestack 0.7.5.27003.Bluestack 0.7.5.2700 Root镜像4.调试用的adb程序5.Wireshark之类的分析工具6.待抓包的APP 首先模拟器选用了BlueStacks,要想使用tcpdump必须要Root,所以还要找一个BlueStacks Root镜像来覆盖掉原

想开发网页爬虫,发现被反爬了?想对 App 抓包,发现数据被加密了?不要担心,这里可以为你解决。

全面超越Appium,使用Airtest超快速开发App爬虫 想开发网页爬虫,发现被反爬了?想对 App 抓包,发现数据被加密了?不要担心,使用 Airtest 开发 App 爬虫,只要人眼能看到,你就能抓到,最快只需要2分钟,兼容 Unity3D.Cocos2dx-*.Android 原生 App.iOS App.Windows Mobile……. Airtest是网易开发的手机UI界面自动化测试工具,它原本的目的是通过所见即所得,截图点击等等功能,简化手机App图形界面测试代码编写工作. 安

ngrep 比 tcpdump 更方便查看的抓包显示工具

ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包 一: ngrep的安装 CentOS6.2 64位 wget http://nchc.dl.sourceforge.net/sourceforge/ngrep/ngrep-1.45.tar.bz2 下载下来是一个 bz2的包, 用bzip2命令加压成tar包,在用tar解压 bzip2 -d ngrep-1.45.tar.bz2 tar xf ngrep-1.45.tar 二:安装 ngr

Fiddler的安装和APP抓包

前言 1.Fiddler安装包 2.安卓手机 3.iOS手机 ----------------- 1.下载fiddler软件:可以去官网下载https://www.telerik.com/fiddler,可以下载最新版 2.百度云盘(非最新版): 链接:https://pan.baidu.com/s/10XVzoxwFOjB4sIAmM6pHOw 提取码:72sh ---------------- 1.Fiddler配置 1.1下载之后解压缩,直接next,傻瓜式一直到安装成功. 1.2.配置F

Fiddler安卓手机APP抓包

一,设置Fiddler:打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来.记住这个端口号是:8888 二,设置安卓手机:win+r,输入cmd,输入ipconfig,获取电

jmeter编写脚本之手机app抓包

pc端抓包及常用请求脚本编写,点击打开链接. 首先大家应该清楚手机app原理 据我了解,现在市面上收大概分两种, 一类是手游,用游戏引擎开发的客户端,这类我还未涉猎,不敢高谈: 二类是网站app,一般采用html5+css3作为app前端,实际上app就好比一个浏览器(其实也是浏览器内核),只要知道了主页登陆地址,我们就可以在模拟器上运行app了. 这里推荐使用chrome的开发者工具,具备手机浏览器模拟功能,还可以选择多种手机类型. 按F12开启抓包之旅(Windows系统) 如下图示: