实现原理

Fiddler是PC端有名的HTTP抓包工具,利用它我们可以轻松实现对主机上所有http/https网络请求的捕捉、查看和修改操作。

同时它也提供了代理模式,其它主机由它代理发送的网络请求也可以全面捕捉。外部设备通过设置代理连接到Fiddler服务,

就是实现在PC端捕捉手机网络流量的基本原理。

实现条件

  • 电脑安装Fiddler(下载地址 http://www.telerik.com/download/fiddler
  • 手机与电脑处在同一局域网中

操作步骤

 Fiddler设置

  • Tools->(Fiddler) Options->HTTPS

  • Tools->(Fiddler) Options->Connections

  • 关闭并重新启动Fiddler
  • 检查并关闭防火墙
  • 查看确认电脑IP地址,如192.168.0.100

手机端设置(Android)

网络代理设置

连接WiFi,点击已连接的网络,

点击 修改网络

点击显示高级选项

代理选择手动,填入电脑IP地址,端口填写8888

代理验证

手机浏览器打开http://IP:8888,应显示Fiddler Echo Service页面,电脑Fiddler中也应同时出现这一请求信息。

如果未显示请检查网络连接、主机IP及防火墙设置,或重启Fiddler。

证书设置

为解析Https数据,还需要在手机安装证书。点击上图位置下载证书文件。

手机进入设置->隐私->安全->凭据管理,选择从存储设备安装

安装刚才下载的证书文件,之后可点击 信任的证书-用户查看已安装的证书。这时电脑端即可捕捉查看手机中的Https请求信息。

手机端设置(IOS)

网络代理设置

连接WiFi,点击已连接的网络,进入代理设置,

代理模式选择手动,输入电脑IP,端口号输入8888

代理验证

手机浏览器打开http://IP:8888,应显示Fiddler Echo Service页面,电脑Fiddler中也应同时出现这一请求信息。

如果未显示请检查网络连接、主机IP及防火墙设置,或重启Fiddler。

证书设置

为解析Https数据,还需要在手机安装证书。点击上图位置下载证书文件。

点击上图位置下载证书文件,打开证书文件选择 安装证书

安装完成之后,进入设置->通用->关于手机->受信证书设置,勾选刚才安装的证书。

这时电脑端即可捕捉查看手机中的Https请求信息。

请求信息

手机进行操作,左侧会列出捕捉到的请求。点击感兴趣的请求,右侧点击Inspctors->Raw即可看到具体请求内容。

使用Fiddler完成Android和IOS手机抓包Https的更多相关文章

  1. 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(12)-Fiddler设置IOS手机抓包,你知多少???

    1.简介 Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Fiddler 能捕获Android 和 Windows Phone 等 ...

  2. 手机抓包HTTPS (Fiddler & Packet Capture)

    手机抓包HTTPS (Fiddler & Packet Capture) 以前写了一个小游戏(消灭病毒)的刷金币小脚本,使用需要获取openid ,就需要抓微信的HTTPS包 一直都是用Fid ...

  3. Fiddler系列教程2:手机抓包图文教程

    上篇Fiddler教程,我们教了大家Fiddler安装配置及如何使用Fiddler进行基本的Http抓包及模拟请求,今天给大家介绍下如何使用Fiddler进行手机抓包. 运行环境为Windows 10 ...

  4. Charles 手机抓包HTTPS设置以及证书安装

    本文参考:charles 抓包手机 charles经常会进行手机上的网页抓包,比如去copy别人网站图片或脚本的时候o(∩_∩)o : 手机抓包的原理,和PC类似,手机依靠charles与服务端进行对 ...

  5. fiddler ios 手机抓包

    前言: 环境 :手机ios ip5s .fiddler .360wifi 保证手机和电脑是局域网(同一网络) 1:下载安装fiddler 准备环境 2:配置 fiddler 对应把图勾选上 弹出框 点 ...

  6. Fiddler之iOS手机抓包代理设置

    一.前置步骤:官网下载并安装好 二.设置iOS手机代理到windows电脑 1.打开Fiddler,点击上方Tools,进入Options,选择HTTPS,按下图设置 2.fiddler默认监听端口8 ...

  7. Fiddler实现IOS手机抓取https报文

    如何设置代理访问内网进而抓取手机的Https报文进行分析定位. 准备工作: 1.PC上连接好VPN 2.管理员方式打开Fiddler工具 开搞: 一.设置Fiddler 1.打开Tools->O ...

  8. 使用fiddler进行genymotion安卓虚拟机手机抓包

    1.首先先下载fiddler,这个直接百度就有啦. 2.打开fiddler ,可以看到这个界面还是挺帅的: 3.选择Tools - Fiddler Options -Https选项卡将配置设置为如下: ...

  9. 如何利用Fiddler4进行Android APP / IOS APP抓包

    Fiddler抓包 1.Fiddler介绍 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据. F ...

随机推荐

  1. JavaScript开发中常用的代码规范配置文件

    一.jsconfig.json { compilerOptions: { target: 'es6', experimentalDecorators: true, allowSyntheticDefa ...

  2. 如何优雅地用Redis实现分布式锁?

    转: 如何优雅地用Redis实现分布式锁?   BaiduSpring 01-2500:01 什么是分布式锁 在学习Java多线程编程的时候,锁是一个很重要也很基础的概念,锁可以看成是多线程情况下访问 ...

  3. Educational Codeforces Round 63 (Rated for Div. 2) D. Beautiful Array(动态规划.递推)

    传送门 题意: 给你一个包含 n 个元素的序列 a[]: 定义序列 a[] 的 beauty 为序列 a[] 的连续区间的加和最大值,如果全为负数,则 beauty = 0: 例如: a[] = {1 ...

  4. Elasticsearch 快速开始

    Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎. 查询 : Elasticsearch 允许执行和合并多种类型的搜索 - 结构化.非结构化.地理位置.度量指标 - ...

  5. DirectX11--ComPtr智能指针

    综述 DirectX11 With Windows SDK完整目录 欢迎加入QQ群: 727623616 可以一起探讨DX11,以及有什么问题也可以在这里汇报. IUnknown接口类 DirectX ...

  6. 爬虫框架Scrapy 之(一) --- scrapy初识

    Scrapy框架简介 scrapy是基于Twisted的一个第三方爬虫框架,许多功能已经被封装好,方便提取结构性的数据.其可以应用在数据挖掘,信息处理等方面.提供了许多的爬虫的基类,帮我们更简便使用爬 ...

  7. CORS跨域 Ajax headers 问题

    今天我们遇到了一个CORS跨域的问题Ajax如下 var url = "http://localhost:11980/api/Demo/GetString"; //api地址 $. ...

  8. js 正则表达式,分组,非捕获或 环视的使用

    定位一个字符串中,匹配与定位重复字符中的最后一个字符: 例子: <script type="text/javascript"> var str="http:/ ...

  9. JMX/RMI Nice ENGAGE <= 6.5 Remote Command Execution

    CVE ID : CVE-2019-7727 JMX/RMI Nice ENGAGE <= 6.5 Remote Command Execution description=========== ...

  10. QuerySet

    ################################################################## # PUBLIC METHODS THAT ALTER ATTRI ...