?? 优质资源分享 ??
| 学习路线指引(点击解锁) | 知识定位 | 人群定位 |
|---|---|---|
| ?? Python实战微信订餐小程序 ?? | 进阶级 | 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 |
| ??Python量化交易实战?? | 入门级 | 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 |
1.简介
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。
Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。
今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。
2.环境准备
Fiddler 如果想要实现手机抓包,需要先满足下面 3 个条件:
(1)电脑上安装有 Fiddler 抓包工具。
(2)安装有 Fiddler 的电脑必须跟手机处在同一个 络里,并且手机 络代理必须设置为fiddler,当我们的手机发送数据时必须经过Fiddler这一层服务。
(3)在 Fiddler 中设置好捕获 HTTPS(具体方法请百度)。
3.Fiddler截获手机原理图
Fiddler 作为代理服务器,可以接收远程机器发来的 HTTP/HTTPS 协议的数据包,并且将其转发到 Web 服务器。
选中后就表示允许远程机器把 HTTP/HTTPS 请求发送到 Fiddler 上来(配置完后记得要重启 Fiddler)。同时,我们还能看到 Fiddler 的工作端口 是 8888。
5.2确保手机和PC在同一 络环境下
手机和电脑必须在同一局域 ,手机最好也关闭4G/5G 络流量, 并且使用wifi,让手机和fiddler在同一局域 下,具体操作步骤如下:
5.2.1获取Fiddler所在机器的IP地址
1.让android手机的 络进出口指向局域 中fiddler服务地址, 那么我们这里就必须要知道Fiddler的ip地址和端口 (port)。
这里Fiddler的ip地址就是我们当前电脑中的本机ip地址。查看电脑的 IP 地址,按快捷键【Windows+R】,调出运行窗口。输入 CMD,可以打开CMD 命令行工具;输入命令“ipconfig”,可以找到 IP 地址(找到其中的IPv4地址即为本机ip)。一个电脑可能有多个 卡,注意要找到真正的 IP 地址,例如某 IP 地址是 10.0.0.11,如下图所示:
5.3Android手机设置 络代理
本节内容适合所有的 Android设备。下面以夜神模拟器为例进行讲解,其他品牌的模拟器和真实的手机操作方法与此差不多。具体操作步骤如下:
1.在确定了手机和Fiddler在同一局域 下之后, 那么我们来到Android手机的设置选项下,找到夜神模拟器手机当前连接的WLAN(一些 Android 手机是单击右边的箭头,有的是长按弹出对话框),如下图所示:
3.点击修改 络,选中高级选项,打开高级选项,将代理设为手动,代理服务器主机名填写电脑的IP,端口 填写为主机抓包工具的监听端口。如下图所示:
那么到此Android手机的 络代理设置就到此为止,其他不同型 的Android模拟器和真机设置大同小异,以此类推,实在不会的自己可以百度一下。
5.4测试 Fiddler 捕获手机发出的 HTTP
1.打开手机上的浏览器,在浏览器中输入链接:http://open.vipexam.org/。中科VIPExam考试学习资源数据库 站用的是 HTTP 协议而不是 HTTPS 协议,查看 Fiddler 是否捕获到了 HTTP 数据包。如下图所示:
如果抓不到 HTTP 的包,很可能是 Windows 防火墙的问题,到控制面板中关闭防火墙后再试试。
5.5测试Fiddler捕获手机发出的HTTPS
1.打开手机上的浏览器,在浏览器中输入HTTPS协议,查看Fiddler是否捕获到了HTTPS数据包。一直在 证书安全警告错误,无法抓取,因此需要我们安装证书,原因宏哥在抓取PC端Web页面包已经说过了,这里就不做赘述了。如下图所示:
到此,我们知道了要想抓取手机端Https的数据,还的配置证书,证书不用问了,还是Fiddler下发的。
5.6Android手机配置证书
通过前边宏哥的测试,我们知道在抓取Android手机数据包的时候 跟web端也是一样,都需要配置证书,否则是无法正常进行抓包的。之前已经在我们的android手机上配置好了Fiddler的代理服务了,那么现在就可以通过ip+port的方式来访问Fiddler 从而下载对应的证书。具体操作步骤如下:
1.在Android手机上打开(自带)的浏览器,输入刚刚配置的ip+port来下载证书,例如:192.168.0.109:8888, 我们点击FiddlerRoot certificate(根证书)下载到android手机上。如果不出意外的话就会出现如下界面:
3.要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可,如下图所示:
5.证书安装好后,查看已信任证书:具体位置在【设置—>安全—>信任的凭据—>用户】,如下图所示:
解决方案:
1.在下载之前,你可以手动修改证书的后缀名,修改为.crt 就可以了。如下图所示:
3.然后在手机的下载管理中找到刚刚下载好的证书并且打开它。如下图所示:
5.完成android手机证书的安装。如下图所示:
那么现在打开你的android手机浏览器访问https 站或者运行手机中的一些app就可以被fiddler所截取到数据包了,如下图所示:
6.1.2插件下载
插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe 下载之后直接点击安装就可以了,但是要关闭Fiddler否则无法安装, 然后重启Fiddler,然后在Fiddler中重置一下所有证书,点击Fiddler菜单选择Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ,并且手机也要重新再一次的下载并配置证书。下载安装完插件Fiddler这里会多一个dll文件,如下图所示:
如果还是不行可以尝试关闭电脑的防火墙。
7.小结
注意:
一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!