android抓包 fiddler怎么配置

Posted 2023-05-17

Fiddler是一款非常流行并且实用的http抓包工具，它的原理是在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响应，因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多

Fiddler在android手机进行抓包的步骤如下：

1：配置Fiddler

Tools->Fiddler Options...

重启Fiddler

2：在手机上安装证书

用手机浏览器打开http://10.240.139.173:8888(IP是你电脑的IP，8888是Fiddler的端口)

在页面上下载FiddlerRoot certificate(文件名FiddlerRoot.cer)

使用uc浏览器，下载到UCDownloads目录下，这里要注意，将FiddlerRoot.cer移动到根目录下（否则会提示未在USB存储设备中找到证书文件）。

接下去：设置->安全和隐私->从存储设备安装 （按照提示操作即可）

3：设置代理

打开手机上无线，代理设置->手动

主机：10.240.139.173（你的运行Fiddler的电脑IP）

端口：8888

确定

接下去就是Fiddler的基本操作了，已经看到手机上的数据包了。

X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)

参考技术A 1、启动Fiddler，打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。

2、在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。

3、在本机命令行输入：ipconfig，找到本机的ip地址。

4、打开android设备的“设置”->“WLAN”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。

5、在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。

6、然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。本回答被提问者采纳 参考技术B 第九十二回　赵子龙力斩五将　诸葛亮智取三城第九十三回　姜伯约归降孔明　武乡侯骂死王朗

fiddler Android下https抓包全攻略

fiddler的http、https的抓包功能非常强大，可非常便捷得对包进行断点跟踪和回放，但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到包的，需要一些特殊的配置，本文把fiddler Android下https抓包的详细配置都罗列出来，供大家参考。

一、普通https抓包设置

先对Fiddler进行设置:

勾选“CaptureHTTPS CONNECTs”，接着勾选“Decrypt HTTPS traffic”。同时，由于我们是通过WiFi远程连过来，所以在下面的选项框中选择“...fromremote clients only”。

如果你要监听的程序访问的HTTPS站点使用的是不可信的证书，则请接着把下面的“Ignore servercertificate errors”勾选上。

监听端口默认是8888，你可以把它设置成任何你想要的端口。勾选上“Allow remote computersto connect”。

为了减少干扰，可以去掉“Act assystem proxy on startup”。

3）设置Android设备，添加代理服务器

保证PC所在网络和Android所用的wifi是相通的。

获取PC的局域网IP地址

这里的IP是192.168.0.52。

下面来设置Android设备上的代理服务器：

打开WiFi设置页面，选择要连接的AP，并且长按，在弹出的对话框中，选择“修改网络”。

在接下来弹出的对话框中，勾选“显示高级选项”。在接下来显示的页面中，点击“代理”，选择“手动”。

代理服务器主机名设为PC的IP，代理服务器端口设为Fiddler上配置的端口8888，点"保存"。

这样就可以对普通的https抓包了。

二、过证书校验

上面的设置还不能抓像招商银行、支付宝等APP的https包，因为这些APP对https证书进行了校验，还需要将Fiddler代理服务器的证书导到Android设备上才能抓这些APP的包。

导入的过程:

打开浏览器，在地址栏中输入代理服务器的IP和端口，会看到一个Fiddler提供的页面：

点击页面中的“FiddlerRootcertificate”链接，接着系统会弹出对话框：

输入一个证书名称，然后直接点“确定”就好了。

三、使其在HttpURLConnection下正常抓包

现在招商银行还有支付宝，都可以抓包了，但是对于像陌陌这样使用HttpURLConnection进行通讯的APP还是无能为力

还需要对fiddler进行如下设置:

点击"Rules->CustomizeRules";

在这个函数OnBeforeResponse后面添加

if (oSession.oRequest["User-Agent"].indexOf("Android")> -1 && oSession.HTTPMethodIs("CONNECT")) {oSession.oResponse.headers["Connection"] = "Keep-Alive"; }

如下图所示:

这里的" Android"可替换为User-Agent里的其它字符，确保匹配上User-Agent就行

以下为抓包示例:

招商银行app抓包

支付宝app抓包

陌陌app抓包

 

引用: http://blog.csdn.net/justfwd/article/details/43988559