Fiddler抓包 - 客户端抓包流程

原创 已于 2024-03-04 15:25:47 修改 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #fiddler #抓包

于 2018-01-16 17:10:36 首次发布
本文详细介绍如何使用Fiddler工具进行抓包操作,包括基础配置、抓取HTTPS请求及安装证书等内容,并提供了定制场景的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开发中我们经常会遇到一些抓包的需求,前端有时候可以通过控制台简单抓包,但是客户端用Log排查的话,效率太低,所以我们就需要用到 Fiddler 抓包

当年在写这篇 Fiddler 时使用的Android手机,整体篇幅也以 Android为主,客户端抓包相对通用一些,以下是一些小经验

  • 如根据以下设置完毕后,未生效?请在设置完后重启Fiddler,因为它并不是及时生效!
  • 非抓包场景,请记得关闭代理,否则手机无法连接网络

Fiddler

基础配置

下载工具

  1. 前往 下载Fiddler工具,如无法下载可根据提示填写作用范围和邮箱

这里写图片描述

获取本地IP

通过cmd命令行,ipconfig 获取我们当前的ip(作用:设置手机代理ip地址

这里写图片描述

设置端口号

获取Fiddler端口号 (作用:设置手机代理端口)

  1. 前往 Tools - Options... 配置页
  2. 获取端口号,选择对应选项
    这里写图片描述

手机绑定本地IP、Fiddler端口

  1. 找到自己的Wife (务必共处同一网络节点下),进入详情

这里写图片描述

  1. 进入代理设置

这里写图片描述

  1. 选择手动输入

这里写图片描述

  1. 设置ip(及电脑本地IP和Fiddler端口号

这里写图片描述

基础抓包

设置 Fiddler 过滤网站

这里写图片描述

抓包结果

通过结果来看,我们抓包成功了

  • 后台返回的失败请求信息,包含请求参数与错误提示

这里写图片描述

  • 成功返回

这里写图片描述

  • 获取抓包详情,如请求数据、返回数据

这里写图片描述

抓取https请求

首先需要配置同上方一样的环境,例如手机与pc处于同一局域网内~

安装证书

关于抓取https请求,主要借鉴于郭霖大神

  • 开启 https抓包功能
  • 下载并安装由Fiddler提供的手机证书
  • 兼容7.0

首先需要在Fiddler中开启https抓包功能,从Fiddler顶部工具栏依次点击View -> Preferences -> HTTPS

请添加图片描述
点击SAVE保存,这样你就可以抓到电脑上https请求的包了。

但是手机上https请求的包我们还是抓不到的,你可以试试再次在手机上访问必应,将会看到如下界面:

在这里插入图片描述

出现这种错误基本都是证书的原因导致的,在你的手机浏览器中访问如下地址:http://ipv4.fiddler:8866/,将会看到一个由Fiddler内置的网页:

在这里插入图片描述

点击FiddlerRoot certificate这个链接,下载并安装由Fiddler提供的手机证书

安装完成之后再次访问必应,你就会发现不会再报错了,而是可以正常显示出网页的内容:

在这里插入图片描述

然后观察Fiddler,可以看到,请求必应首页的网络包也被成功抓到了,而且这次不再是密文,而是解密后的数据:

请添加图片描述

兼容7.0安全升级

Android在7.0系统中进行了一项安全升级。从Android 7.0系统开始,只是在手机上安装了抓包工具的证书,仍然是无法对https请求进行抓包的,还必须要在应用程序的代码中加入一段网络安全配置才行。

这项升级使得每个应用程序都变得更加安全,因为对https抓包确实是一个比较危险的行为,所有加密传输的数据都以明文的形式展示出来了。当然,如果是为了调试程序而抓包,这算是一个正当理由,但是你也理应只能对自己的程序进行抓包调试而已。如果只要在手机上安装了证书就可以对所有App的https请求进行抓包,那么无疑大大降低了这些App的安全性。

因此,Android 7.0系统中才做了这项安全升级。默认情况下,我们无法对各个App的https请求进行抓包,如果你是想要对自己App的https请求抓包的话,那么可以这样做。

res/xml目录下创建一个network_security_config.xml文件,然后加入如下配置:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="user"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

接下来还需要在AndroidManifest.xml中配置android:networkSecurityConfig属性来让上述配置生效:

<application
    ...
    android:networkSecurityConfig="@xml/network_security_config">
    ...
</application>

这样我们就可以对当前的应用程序发出的https网络请求进行抓包了。

重新运行一下程序,让我们再来试试吧,结果如下图所示:

请添加图片描述

定制场景

我们以前在业务上会遇到一些特殊场景,仅记录我在从业中抓包时所遇到的问题

动态模拟弱网环境

  • 设置规则 Rules - Costomize Rule (自定义规则)
    这里写图片描述
  • 搜索关键字 m_SimulateModem
    这里写图片描述
  • 修改响应时间,达到弱网的目的!记得保存~
    这里写图片描述
  • 使用自定义的规则,开始测试弱网环境下的问题
    这里写图片描述
第三十八:Fiddler抓包-抓包一直失败该怎么办
欢迎来到本博客!
10-30 367
【代码】第三十八:Fiddler抓包-抓包一直失败该怎么办。
第二十九:Fiddler抓包-Android7.0以上的Https(四)-夜神模拟器+Magisk+EdXposed
欢迎来到本博客!
10-23 997
【代码】第二十九:Fiddler抓包-Android7.0以上的Https(四)-夜神模拟器+Magisk+EdXposed。
抓包工具,抓包客户端
07-23
抓包客户端,挺好用.是亲自用过的。到时候安装readme说明安装就可以了
FIddler+Proxifer 实现PC客户端抓包详细教程
森明帮大于黑虎帮的博客
06-20 1万+
FIddler+Proxifer 实现PC客户端抓包详细教程
APP安全测试 —— Fiddler工具移动端抓包实操!
最新发布
lza20001103的博客
06-29 1536
APP安全测试 —— Fiddler工具移动端抓包实操!
APP开发浅谈-Fiddler抓包详解
Rising Sun
03-05 1万+
Fiddler抓包工具在APP开发过程中使用非常频繁,对开发者理解HTTP网络传输原理以及分析定位网络方面的问题非常有帮助。今天抽点时间出来总结一下Fiddler在实际开发过程中的应用。我开发过程中使用的比较多的抓包工具主要有MiniSniffer,Fiddler和Wireshark。其中MiniSniffer是一款体积小巧的老牌网络抓包工具,嗅探、捕获各种程序开启的网络连接数据。Wireshar...
抓包工具--Fiddler
qinqinzqq的博客
10-21 3088
Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据工具功能:1、监控浏览器所有的HTTP/HTTPS流量2、查看、分析请求内容细节3、伪造客户端请求和服务器响应4、测试网站的性能5、解密HTTPS的web会话6、全局、局部断点功能7、第三方插件使用场景:1、接口调试、接口测试、线上环境调试、web性能分析。
Fiddler 抓包教程
New_user_的博客
07-30 2万+
如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
Fiddler抓包工具总结
weixin_34297704的博客
01-18 5779
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/...
Fiddler 简单抓包
不懂一休
06-26 5675
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。Fiddler抓包的原理。
fiddler抓包 - Android 虚拟机 使用工具
01-03
fiddler抓包 - Android 虚拟机 使用工具 openssl JustTrustMe.apk rootexplorerpjb_158696.apk 具体使用方式请参考下面的文章 https://blog.csdn.net/liutietuo/article/details/128353967
Fiddler抓包--学习记录
IceKing12138的博客
03-11 9726
Fiddler抓包--学习记录 取手机数据 断点修改请求响应报文 自定义请求 自动相应请求 更多内容持续学习记录中
高级黄鸟抓包-个人抓包,取CK
04-29
【标题】"高级黄鸟抓包-个人抓包,取CK"所指的是一种网络调试技术,主要用于获取网络通信中的Cookie(CK)。在IT行业中,抓包工具是开发者和网络安全人员常用的工具,它们可以帮助我们查看网络请求的详细信息,括...
使用Fiddler对手机App抓包
热门推荐
weixin_62332711的博客
12-03 7万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App 的抓包3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
软件测试 —— Fiddler工具移动端抓包实操!
测试界的彭于晏的博客
08-16 2434
Fiddler是一款功能强大的抓包工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的抓包工具。这里分享如何使用fiddler进行移动端的抓包
Fiddler手机抓包【app端】
hrtyurthfgh的博客
03-25 1683
无论是使用Fiddler还是Sniff Master,抓包的核心步骤都是相似的:配置代理、安装根证书、捕获并分析网络流量。Fiddler适合需要深度定制的用户,而Sniff Master则更适合快速上手和自动化分析。根据你的需求选择合适的工具,能够大大提高抓包的效率和准确性。注意事项:Fiddler和Sniff Master安装和使用时需要关闭杀毒软件,避免误报或拦截。
fiddler(一)如何取终端数据
weixin_43161592的博客
05-07 2418
fiddler
软件测试---Fiddler抓包
m0_62388400的博客
08-08 559
Fiddler-IOS APP抓包详解。Fiddler-Willow插件安装。Android APP抓包详解。
使用fiddler进行电脑抓包
煜铭2011
04-07 4万+
0x00 前言 我们都知道在电脑可以轻松通过浏览器进行电脑抓包,观察HTTP中的反应,使用fiddler 可以很方便地进行HTTP数据的分析和监控。Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fidd...
Fiddler抓包-Android7.0以上的Https
03-25
<think>好的,我现在需要帮助用户解决如何在Android 7.0及以上版本中使用Fiddler取HTTPS流量的问题。首先,我需要回顾用户提供的引用内容,确保信息准确。 用户提到了三篇引用,其中引用[1]和[2]讨论了Android 7.0以上抓包的挑战,引用[3]介绍了Fiddler的基本功能。根据这些信息,我应该整理出一个步骤指南。 首先,需要明确Android 7.0及以上版本的安全机制变化,导致系统不再信任用户安装的证书,除非将其放入系统证书目录。因此,配置Fiddler的关键步骤括安装Fiddler证书、将证书转换为系统证书、以及正确配置设备和Fiddler的设置。 接下来,我需要按照逻辑顺序组织步骤:安装Fiddler证书、导出并转换证书格式、将证书推送到系统目录、配置设备代理和安装证书、最后验证抓包是否成功。同时,需要注意每个步骤中的潜在问题,比如证书转换的正确命令、ADB的权限问题等。 还需要考虑用户可能的疑问,例如如何处理不同的Android版本,或者遇到无法安装系统证书的情况。此外,确保用户理解需要root权限,这在某些设备上可能不可行,可能需要替代方法,但根据引用内容,用户提供的资料中没有提到,可能需要说明这一点。 最后,生成相关问题时要涵盖常见疑问,比如如何信任证书、没有root怎么办、抓包失败排查等。确保问题与主题相关,帮助用户进一步探索。</think>### FiddlerAndroid 7.0+ HTTPS流量配置教程 #### 一、前置条件 1. 安装Fiddler Classic(需启用HTTPS解密功能) 2. Android设备与电脑处于同一局域网 3. 电脑已配置ADB调试工具 #### 二、核心配置步骤 1. **Fiddler证书安装与导出** - 打开Fiddler → `Tools` → `Options` → `HTTPS` - 勾选`Decrypt HTTPS traffic` → 点击`Actions` → `Export Root Certificate to Desktop`[^3] 2. **证书格式转换(PEM→DER)** ```bash openssl x509 -inform PEM -in FiddlerRoot.cer -outform DER -out FiddlerRoot.der ``` 转换后的证书文件名必须含哈希值: ```bash openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.der ``` 将输出哈希值作为文件名前缀,例如:`abcdef01.0` 3. **推送证书到系统目录** ```bash adb push FiddlerRoot.der /system/etc/security/cacerts/abcdef01.0 ``` **注意**:需要root权限修改/system分区挂载为可写: ```bash adb shell mount -o remount,rw /system ``` 4. **Android设备配置** - 设置代理:`设置` → `WLAN` → 长按当前网络 → 手动代理(IP为电脑内网IP,端口8888) - 证书验证:安装Fiddler根证书至系统信任库[^1] 5. **Fiddler验证设置** ```python # 验证规则示例(Tools → Fiddler Options → HTTPS) if "TLS 1.2" in handshake.version: allow_decrypt = True else: drop_connection() ``` #### 三、高级配置参数 $$ \begin{cases} \text{Android 9+需额外配置:} \\ \quad \texttt{network_security_config.xml} \text{添加} \\ \quad <trust-anchors> \\ \qquad <certificates src="@raw/fiddler"/> \\ \quad </trust-anchors> \end{cases} $$ #### 四、常见问题解决 | 现象 | 解决方案 | |------|----------| | 证书不受信任 | 检查证书哈希命名是否合规[^2] | | HTTPS解密失败 | 更新Fiddler至v5.0+版本 | | 无法连接代理 | 关闭防火墙/确认端口8888开放 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

远方那座山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值