利用Fiddler抓取手機APP資料報

2022-09-16 16:30:18 字數 1929 閱讀 2981

1、pc端安裝fiddler

fiddler是強大且好用的web除錯工具之一,它能記錄客戶端和伺服器的http和https請求,允許你監視,設定斷點,甚至修改輸入輸出數

據,fiddler包含了乙個強大的基於事件指令碼的子系統,並且能使用.net語言進行擴充套件,在web開發和調優中經常配合firebug使用。

fiddler的執行機制其實就是本機上監聽8888埠的http**。

對於pc端fiddler啟動的時候預設ie的**設為了127.0.0.1:8888,而其他瀏覽器是需要手動設定的,所以如果需要監聽pc端

chrome網路請求,將其**改為127.0.0.1:8888就可以監聽資料了,手機端按照下面的設定即可完成整個系統的http**。

2、 配置pc端fiddler和手機

(1) 配置fiddler允許監聽https

開啟fiddler選單項tools->fiddler options,選中decrypt https traffic和ignore server certificate errors兩項,如下圖:

第一次會提示是否信任fiddler證書及安全提醒,選擇yes,之後也可以在系統的證書管理中進行管理。

(2) 配置fiddler允許遠端連線

如上圖的選單中點選connections,選中allow remote computers to connect,預設監聽埠為8888,若被占用也可以設定,配置好後需要重啟fiddler,如下圖:

(3) 配置手機端

pc端命令列ipconfig檢視fiddler所在機器ip,本機ip為10.0.4.37,如下圖

開啟手機連線到同一區域網的wifi,並修改該wifi網路詳情(長按wifi選擇->修改網路)->顯示高階選項,選擇手動**設定,主機名填寫fiddler所在機器ip,埠填寫fiddler埠,預設8888,如下圖:

可以雙擊上圖某一行網路請求,右側會顯示具體請求內容(request header)和返回內容(response header and content),如下圖:

可以發現fiddler可以以各種格式檢視網路請求返回的資料,包括header, textview(文字), imageview(),

hexview(十六進製制),webview(網頁形式), auth(proxy-authenticate header),

caching(header cache), cookies, raw(原資料格式), json(json格式),

xml(xml格式)很是方便。

停止網路監控的話去掉wifi的**設定即可,否則fiddler退出後手機就上不網了哦。

如果需要恢復手機無密碼狀態,android端之後可以通過系統設定-安全-受信任的憑據-使用者,點選證書進行刪除或清除憑據刪除所有使用者證書,再設定密碼為無。

如果只需要監控乙個軟體,可結合系統流量監控,關閉其他應用網路訪問的許可權。

fiddler抓取手機https資料

隨著移動web逐漸普及,前端抓包工具fidder相信是各位攻城師 庫中必備之物。今天小弟跟大家介紹下,fiddler怎樣在https中抓包。http抓包的方法當你擁有神器fidder相信已經掌握,本文就不作闡述了,今天重點https抓包,大家都知道https是通過443埠訪問,通過ssl保護資料的安...

fiddler抓取手機資料報

一 fiddler設定 1 開啟fiddler,tools fiddler options 配置完後記得要重啟fiddler 選中https中的 decrpt https traffic fiddler就可以截獲https請求 選中connections中的 allow remote compute...

Fiddler 首次抓取手機https請求設定

當沒有安裝證書,fiddler請求是顯示http log可以看到都是連線不上,證書問題。fiddler 設定 1 tools options connection,設定 埠 預設也可以,只要不被占用 勾選 allow remote computer to connec 執行遠端計算機連線 手機也一樣...