热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

android应用_使用Fiddler对android应用抓包

篇首语:本文由编程笔记#小编为大家整理,主要介绍了使用Fiddler对android应用抓包相关的知识,希望对你有一定的参考价值。

篇首语:本文由编程笔记#小编为大家整理,主要介绍了使用Fiddler对android应用抓包相关的知识,希望对你有一定的参考价值。



工作原理

先上个图

技术分享图片

此图一目了然,可以看出fiddler在请求中所处的位置,我们就可以确定它能干些什么。

 

WinInet(“Windows Internet”)API帮助程序员使用三个常见的Internet协议,
这三个协议是用于World Wide Web万维网的超文本传输协议(HTTP:Hypertext Transfer Protocol)、文件传输协议(FTP:File Transfer Protocol)和另一个称为Gopher的文件传输协议。
WinInet函数的语法与常用的Win32 API函数的语法类似,这使得使用这些协议就像使用本地硬盘上的文件一样容易。

 

它实际工作在本机的8888端口http代理,我们启动fiddler时,它会自动更改代理设置:(可以在cmd中输入inetcpl.cpl来打开IE选项)

技术分享图片

 


chrome中:

技术分享图片
从此我们可以看出,只要是http的请求,在请求发起离开本机之前都会经过fiddler,当response回来,没有达到实际请求者时,也会经过fiddler:这样我们就可以在轻易的实现修改请求和响应的内容,这样我们就可以轻松的调试现网的程序。

http://www.cnblogs.com/forcertain/archive/2012/11/29/2795139.html
fiddler中打开IE选项:
技术分享图片


与其它工具的区别

       firebug、IE和chrome自带的开发者工具:这是前端开发的利器了,它们监听浏览器发起的请求和给浏览器的响应,显示请求数据和响应数据,这个fiddler基本功能一致,但它只是监听,只是对请求和响应数据的记录,而fiddler完全是接管了请求和响应。

前言:对于移动端应用来说,常常是需要进行抓包分析数据参数的,Android抓包常规想到的解决方案就是通过adb、tcpdump生成抓包文件后,上传至PC端,再通过wirshark查看抓包的数据,但是,对于android应用来说,客户端与服务端的交互更多的是以REST接口服务形式的,多基于HTTP/HTTPS协议,采用tcpdump方式缺点也就比较明显:

1、手机需要root权限

2、操作过程麻烦,且wirshark查看时数据量众多需要过滤

3、分析的是dump后的文件,不是操作客户端时实时交互的数据

因此,本文介绍通过Fiddler进行android抓包,以方便快捷地实现对手机应用进行抓包分析

 

Fiddler简介:Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。

通过Fiddler抓包过程:手机连接WLAN网络——设置HTTP代理——手机所有HTTP访问都经过Fiddler这个中介——访问外面的Web网络

一、工具下载:

Fiddler下载地址:http://www.telerik.com/download/fiddler

二、Fiddler设置
打开Fiddler,     Tools-> Fiddler Options .
切换至HTTPS面板
选中"Decrpt HTTPS traffic",设置Fiddler可以截获HTTPS请求

技术分享图片

选中checkbox, 弹出如下的对话框,点击"YES"

技术分享图片

在弹出的对话框 点击"Yes" ,就可以捕获本机的https请求了

技术分享图片

 

 

切换至Connections面板
选中"Allow remote computers to connect".允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

技术分享图片

配置完后需要按提示重启Fiddler

三、手机设置HTTP代理
1.进入手机设置——无线网络——WLAN选择界面
2.长按某WLAN接入点,点击“修改网络”
3.代理设置处,选择手动,例如输入代理服务器主机名(Fiddler安装所在的机器IP):192.168.1.10,端口:8888
四、捕获HTTPS请求:
这一步是为了让Fiddler能捕获HTTPS请求。如果只需要截获HTTP请求,可以忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址:例如安装了Fiddler的机器的IP地址是:192.168.1.10
2. 打开浏览器, 访问  http://192.168.1.10:8888, 点"FiddlerRoot certificate" 然后安装证书

技术分享图片

五、正常使用客户端或用浏览器打开网页,如果有发起HTTP/HTTPS请求,则在Fiddler中将能看到抓取到的数据

 

Fiddler使用教程参见:http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html#qita
Fiddler手机抓包参考:http://www.cnblogs.com/TankXiao/p/3063871.html

http://blog.csdn.net/hunterno4/article/details/19998273

http://jingyan.baidu.com/article/2a1383289d7792074b134f69.html
http://jingyan.baidu.com/article/2f9b480d81df9241ca6cc258.html

Fiddler过滤指定域名的方法一
切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Hosts区域,设置以下三个选项:
技术分享图片

1.Hosts的第一项 有三个子选项,不做更改:
“No Zone Filter”
“Show Only Intranet Hosts”
“Show Only Internet Hosts”

2.Hosts的第二项只监控以下网址,如只监控百度,在下面的输入框里填上 www.baidu.com
“No Host Filter”不设置hosts过滤
“Hide The Following Hosts”隐藏过滤到的域名
“Show Only The Following Hosts”只显示过滤到的域名
“Flag The Following Hosts”标记过滤到的域名

3.文本框内输入需要过滤的域名,多个域名使用”;“分号分割。fiddler默认会检查http头中设置的host,强制显示http地址中的域名。

 

fiddler过滤指定域名的方法二
fiddler_request
技术分享图片
1.切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,根据需要找到request headers或者response headers区域
2.勾选”set request header”,文本框分别输入”Host”和”要过滤的域名”



 



注意事项:
1、fidder所在主机代理端口8888没用被防火墙设置拦截网络进出:
2、手机与主机连接同一网络:
3、fidder用v.4.6或者以上版本。











































推荐阅读
author-avatar
非洲小蘑菇bp
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有