您的位置: 首页  >  文章  >  利用Fiddler抓取手机App的请求及功能简介

利用Fiddler抓取手机App的请求及功能简介

分类: 文章 2024-08-28 20:44:28

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。它不仅可以抓取你电脑上的请求,同样也可以抓取手机App上的请求。今天我们主要讲解要利用Fiddler抓取手机App的包该如何设置,并且介绍一些常见的功能!

软件下载

安装很简单,除了下载位置根据需求设置一下,其它的可以一路默认。

设置Fiddler

打开Fiddler,     Tools-> Fiddler Options (配置完后记得要重启Fiddler)

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求

选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

利用Fiddler抓取手机App的请求及功能简介

 

利用Fiddler抓取手机App的请求及功能简介

记住这个端口号是:8888

设置安卓手机

1.首先获得我们电脑的IP地址,调用命令行使用ipconfig。

利用Fiddler抓取手机App的请求及功能简介

好吧,这时候我就拿到了IP地址和端口号了

下面来对Android手机进行代理设置,例子使用的是三星的G4:

确定一下手机和PC是连接在同一个局域网中

进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框:如图所示:

利用Fiddler抓取手机App的请求及功能简介

选择修改网络配置:

利用Fiddler抓取手机App的请求及功能简介

 选择显示高级选项,将代理设置成手动,将上面获取到的ip地址和端口号填入,点击保存。这样就将我们的手机设置成功了。


第四步:下载Fiddler的安全证书

使用Android手机的浏览器打开:http://10.2.145.187:8888, 点"FiddlerRoot certificate" 然后安装证书,如图:

利用Fiddler抓取手机App的请求及功能简介

到这里我们就设置好所有的值,下面就来测试一下,首先安装网易新闻App。


下面打开Fiddler,然后打开手机中的网易新闻app,Fiddler抓包如下:

利用Fiddler抓取手机App的请求及功能简介

这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!


主要功能简介

1.捕捉会话功能

安装好Fiddler以后,我们首先要学会的是如何用Fiddler来捕获浏览器和服务器之间的会话信息。

下面以360浏览器为例讲解如何进行在浏览器上的设置

1.打开360浏览器,在菜单栏中找到工具,找到代理服务器,点击代理服务器设置。

利用Fiddler抓取手机App的请求及功能简介

2.返回工具处,点击使用你刚才设置的代理服务器。

3.设置Fiddler

打开Fiddler,然后单击Tools->Fiddler Options

利用Fiddler抓取手机App的请求及功能简介

在弹出的界面中选择“HTTPS”标签,将下方的选项全部勾上。


利用Fiddler抓取手机App的请求及功能简介


下面捕捉是我在****写文章时的请求和响应。

利用Fiddler抓取手机App的请求及功能简介

2.  QuickExec命令行的使用。

利用Fiddler抓取手机App的请求及功能简介

1.cls

cls命令为清屏命令。输入该命令可以清空会话列表的所有会话。

2.select

通过select命令可以选择出某一类型HTTP会话的功能,如果想选择出所有的html网页类型的HTTP会话,可以输入命令:

select html

3.?

?命令可以查找出网址中包含某些字符的会话信息。比如“?data2”可以查找出网址中包含“data2”字符串的会话信息。

4.help

执行该命令可以打开Fidder官方的使用手册。

3.断点功能

Fiddler是以代理服务器的方式进行工作,所以,本地应用与服务器传递的这些都会经过Fiddler,有的时候,我们还希望在传递的中间进行修改后再传递,那么可以使用Fiddler的断点功能。

使用Fiddler的断点功能,我们可以实现:

1.拦截响应数据,并进行相应修改。

2.修改请求数据中的头信息,实现相应功能,比如模拟真实用户。

3.构造请求数据,随时进行数据提交。

所以,Fiddler的断点功能可以分为两种类型:

1.响应时断点。

2.请求时断点。

设置响应断点的方法有两种,一种是通过可视化操作设置,另一种是通过命令设置。

如果通过可视化操作,可以单击Fiddler中的Rules->Automatic Breakpoints->After Responses。设置好之后,我们就可以对服务器的响应信息进行截取了。

利用Fiddler抓取手机App的请求及功能简介

利用Fiddler抓取手机App的请求及功能简介

要取消对应的响应中断设置,可以在Fiddler中单击Rules->Automatic Breakpoints->Disabled

同样可以使用命令为bpuafter达到同样的效果,如设置中断****的响应信息,可以输入:

bpuafter blog.****.net

取消响应中断可以通过以下命令:

bpuafter

请求中断的图形化界面设置为Rules->Automatic Breakpoints->Before Requests

命令行设置为:bpu 网址

 取消:

 bpu

4.会话查找功能

可以通过Cril+F键调出会话查找功能

利用Fiddler抓取手机App的请求及功能简介

可以在Find输入框中输入要查找的对应关键词,然后单击Find Session

总而言之,Fiddler是一款很不错的抓包工具,如果你掌握好了这款工具,它会成为你工作和学习的好帮手。

相关推荐