精华内容
下载资源
问答
  • fiddler是目前常用的抓包工具,本文主要讲解怎么使用fiddler工具来进行手机抓包。 1.先来看看原理图,了解一下工作原理: 2.下面我们就开始进行步骤演示 fiddler默认抓取的HTTP协议,为更好的手机抓包,首先我们要...

    fiddler是目前常用的抓包工具,本文主要讲解怎么使用fiddler工具来进行手机抓包。

    1.先来看看原理图,了解一下工作原理:

    (图中的fiddler就是代理)
    在这里插入图片描述

    2.环境搭建

    首先,我们要保证fiddler和手机要在同一个局域网下,使用电脑发出wifi或者连接路由器都是可以的。

    3.下面我们就开始进行步骤演示

    1. fiddler默认抓取的HTTP协议,为更好的手机抓包,首先我们要打开fiddler抓取HTTPS的设置。
    (补充一下:手机上的微信、qq、支付宝、淘宝、苹果AppStore里面的软件,所有的手机银行客户端等等都属于HTTPS协议)
    打开fidder,点击Tools->Option->HTTPS,勾选Capture HTTPS CONNECTS 和 Decrypt HTTPS traffic,(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),最后点击ok
    在这里插入图片描述
    2.fidder默认是不被其他人连接的,我们需要更改设置让手机能够远程连接fiddler。
    点击Tools->Option->connections,勾选Allow remote computers to connct,点击ok。重启fiddler,就把PC端设置好了。
    在这里插入图片描述
    3.手机端连接
    手机端连接需要安装fiddler证书。如果不安装就只能抓取http协议。
    在手机端浏览器输入:http:// fidder IP+端口号
    例如:http://192.168.106:8888
    进入到以下页面,点击FiddlerRoot certificate,进行安装证书。
    安装后需要设置证书名称和密码,自己记住就行,随意设置。
    在这里插入图片描述
    4.手机端进行代理设置
    打开系统设置-WLAN,进入到高级设置。点击代理。改成以下格式,就想设置完成了。
    在这里插入图片描述

    4.现在就可以开始抓包了,把fiddler打开,手机访问网站或者App都可以抓到啦。

    不抓包了,记得把手机代理关了就可以哟,忘了关家里的网可能连不上哦!

    展开全文
  • 所抓取的App需要支持代理(Fiddler是通过代理的形式抓包,可以抓https) 1.选择Options 勾选 Decrypt HTTPS traffic 设置监控端口8888, 然后勾选 Allow remote computers to connect 允许远程电脑连接 ...

    必要条件:

    1. 须在同一WIFI下
    2. 所抓取的App需要支持代理(Fiddler是通过代理的形式抓包,可以抓https)

     

    1.选择Options

     

    勾选 Decrypt HTTPS traffic

     

    设置监控端口8888, 然后勾选 Allow remote computers to connect 允许远程电脑连接

     

     

     

    手机端设置:

    1. 设置WLAN的代理,打开连上的WLAN设置,点击代理,选择手动,设置主机名为Fiddler所在主机的IP,端口为Fiddler监听端口
    2. 打开手机浏览器,访问http://(电脑IP):(Fiddler监听端口)
    3. 点击页面底部的FiddlerRoot certificate下载证书(添加证书用于抓取https包)
    4. 打开设置 > 更多设置 > 系统安全 > 加密与凭证 > 从存储设备安装
    5. 选择下载好的FiddlerRoot.cer(现在就可以抓https包了)

    抓取完毕后,记得关闭手机代理,否则会不能上网

     

     

     

    展开全文
  • 抓包工具是拦截查看网络数据包内容的软件 fiddler抓手机没有网???? 常见的抓包工具: Fiddler charles wireshark HttpAnalyzerStd HttpWatch Fiddler操作手机 以雷电模拟器为例 1.找到Options 2.设置监听...

    抓包工具是拦截查看网络数据包内容的软件
    fiddler抓手机没有网????

    常见的抓包工具:

    • Fiddler
    • charles
    • wireshark
    • HttpAnalyzerStd
    • HttpWatch

    Fiddler操作手机

    以雷电模拟器为例

    • 1.找到Options

    在这里插入图片描述

    • 2.设置监听端口、配置是否允许远程控制、解密ssl通道
      在这里插入图片描述
      在这里插入图片描述
    • 3.手机上下载证书
      • 1.查看自己IP地址(com中输入ipconfig,查看IPV4的值)
      • 2.在手机百度里面输入IP地址加端口号
        • 这里的端口号为上上图fiddler监听的端口号,我得是8989所以我填写192.168.2.169:8989
      • 3.点击FiddlerRoot cretificate下载fidder证书

    在这里插入图片描述

    • 4.安装证书

    这里给证书随便起的名字然后点击确定

    在这里插入图片描述

    在这里插入图片描述

    • 5.配置网络

    在设置里面找到WLAN

    在这里插入图片描述

    长按linksys(你的可能跟我的不一样,注意一定是长按)
    在这里插入图片描述

    在这里插入图片描述

    点击修改网络

    填入自己的ip地址和fidder监听的端口号即可
    在这里插入图片描述

    • 6.然后你就会发现你成功的抓到了手机的包
    展开全文
  • Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...

    https://blog.csdn.net/loner_fang/article/details/83309266

    参考这个人的微博上有fiddler主要功能使用的步骤。

    序章

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。

     

    Fiddler 下载地址 :https://www.telerik.com/download/fiddler

    Fiddler 离线下载地址:https://pan.baidu.com/s/1bpnp3Ef 密码:5skw

    下载Fiddler要FQ,我费了好大得劲才翻出去下载到…

    win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好

    image

     

    1. Fiddler 抓包简介

    Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。

    image

     
     

    1) 字段说明

    Fiddler想要抓到数据包,要确保Capture Traffic是开启,在File –> Capture Traffic。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。

    image

    Fiddler开始工作了,抓到的数据包就会显示在列表里面,下面总结了这些都是什么意思:

    image

    名称

    含义

    #

    抓取HTTP Request的顺序,从1开始,以此递增

    Result

    HTTP状态码

    Protocol

    请求使用的协议,如HTTP/HTTPS/FTP等

    Host

    请求地址的主机名

    URL

    请求资源的位置

    Body

    该请求的大小

    Caching

    请求的缓存过期时间或者缓存控制值

    Content-Type

    请求响应的类型

    Process

    发送此请求的进程:进程ID

    Comments

    允许用户为此回话添加备注

    Custom

    允许用户设置自定义值

    图标

    含义

    clip_image001[13]

    请求已经发往服务器

    clip_image002[4]

    已从服务器下载响应结果

    clip_image003[4]

    请求从断点处暂停

    clip_image004[4]

    响应从断点处暂停

    clip_image005[4]

    请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body)

    clip_image006[4]

    请求使用 HTTP 的 POST 方法

    clip_image007[4]

    请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道

    clip_image008[4]

    响应是 HTML 格式

    clip_image009[4]

    响应是一张图片

    clip_image010[4]

    响应是脚本格式

    clip_image011[4]

    响应是 CSS 格式

    clip_image012[4]

    响应是 XML 格式

    clip_image013[4]

    响应是 JSON 格式

    clip_image014[4]

    响应是一个音频文件

    clip_image015[4]

    响应是一个视频文件

    clip_image016[4]

    响应是一个 SilverLight

    clip_image017[4]

    响应是一个 FLASH

    clip_image018[4]

    响应是一个字体

    clip_image019[4]

    普通响应成功

    clip_image020[4]

    响应是 HTTP/300、301、302、303 或 307 重定向

    clip_image021[4]

    响应是 HTTP/304(无变更):使用缓存文件

    clip_image022[4]

    响应需要客户端证书验证

    clip_image023[4]

    服务端错误

    clip_image0244

    会话被客户端、Fiddler 或者服务端终止

     

     
     

    2). Statistics 请求的性能数据分析

    好了。左边看完了,现在可以看右边了

    随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了(不可能安装好了Fiddler一条请求都没有…):

    image

     
     

    3). Inspectors 查看数据内容

    Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

    image

     
     

    4). AutoResponder 允许拦截指定规则的请求

    AutoResponder允许你拦截指定规则的求情,并返回本地资源或Fiddler资源,从而代替服务器响应。

    看下图5步,我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持。

    这个玩意有很多匹配规则,如:

    1. 字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配

    字符串匹配(baidu)是否匹配
    http://www.baidu.com 匹配
    http://pan.baidu.com 匹配
    http://tieba.baidu.com 匹配

     

    2. 正则表达式匹配:以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的

    字符串匹配(regex:.+.(jpg | gif | bmp ) $)是否匹配
    http://bbs.fishc.com/Path1/query=foo.bmp&bar 不匹配
    http://bbs.fishc.com/Path1/query=example.gif 匹配
    http://bbs.fishc.com/Path1/query=example.bmp 匹配
    http://bbs.fishc.com/Path1/query=example.Gif 不匹配

    image

    image

     

     

    4). Composer 自定义请求发送服务器

    Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求

    Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)

    image

     

     
     

    5). Filters 请求过滤规则

    Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

    image

    勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

    1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

    image

     

    2、Host 指定显示某个域名下的会话:

    image

    如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可

     

     

    6). Timeline 请求响应时间

    在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间:

    image

     

     
     

    2. Fiddler 设置解密HTTPS的网络数据

    Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。

    解密HTTPS需要手动开启,依次点击:

    1. Tools –> Fiddler Options –>  HTTPS

    image

    2. 勾选Decrypt HTTPS Traffic

    image

    3. 点击OK

    image

     

     

    3. Fiddler 抓取Iphone / Android数据包

    想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说移动设备怎么去访问网络,看了下面这张图,就明白了。

    image

    可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图):

    image

    1. 打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)

    image

    2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]

    image

    3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK

    image

    4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)

    image

    image 

    5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)

    image

     

    6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate

    image

    【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)

    No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

    208B4A022896FE5008CFDBD54105185D          13D99A1D77D5528F3EFBA0C3DEA3BD28

    FDE79CDC9CB62CC6CF68F98C33CB281A          8F268C0A1192E2DF41BD0F5DEFD525D9

     

    7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。(下图选中是布卡漫画的数据包,下面还有QQ邮箱的)

    image

     

     

    4. Fiddler 内置命令与断点

    Fiddler还有一个藏的很深的命令框,就是眼前,我用了几年的Fiddler都没有发现它,偶尔在别人的文章发现还有这个小功能,还蛮好用的,整理下记录在这里。

    FIddler断点功能就是将请求截获下来,但是不发送,这个时候你可以干很多事情,比如说,把包改了,再发送给服务器君。还有balabala一大堆的事情可以做,就不举例子了。

    image

    命令

    对应请求项

    介绍

    示例

    ?

    All

    问号后边跟一个字符串,可以匹配出包含这个字符串的请求

    ?google

    >

    Body

    大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求

    >1000

    <

    Body

    小于号跟大于号相反,匹配出请求大小,小于这个数字的请求

    <100

    =

    Result

    等于号后面跟数字,可以匹配HTTP返回码

    =200

    @

    Host

    @后面跟Host,可以匹配域名

    @www.baidu.com

    select

    Content-Type

    select后面跟响应类型,可以匹配到相关的类型

    select image

    cls

    All

    清空当前所有请求

    cls

    dump

    All

    将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下

    dump

    start

    All

    开始监听请求

    start

    stop

    All

    停止监听请求

    stop

    断点命令 

    bpafter

    All

    bpafter后边跟一个字符串,表示中断所有包含该字符串的请求

    bpafter baidu(输入bpafter解除断点)

    bpu

    All

    跟bpafter差不多,只不过这个是收到请求了,中断响应

    bpu baidu(输入bpu解除断点)

    bps

    Result

    后面跟状态吗,表示中断所有是这个状态码的请求

    bps 200(输入bps解除断点)

    bpv / bpm

    HTTP方法

    只中断HTTP方法的命令,HTTP方法如POST、GET

    bpv get(输入bpv解除断点)

    g / go

    All

    放行所有中断下来的请求

    g

     

    示例演示:

    ?

    image

    >

    image

    <

    image

    =

    image

    @

    image

    select

    image

    cls

    image

    dump

    image

     

    断点命令:

    断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。如下示例:

    image

    命令:

    bpafter

    image   image

    bps

    image

    image

     

    bpv

    image

    image

     

    g / go

    image

    image

    转载于:https://www.cnblogs.com/yinlili/p/10077594.html

    展开全文
  • 请问一下,用手机抓包 有的软件手机正常是可以播放的,但是一抓包手机就黑屏 这个怎么破解 怎么才能抓这种app的包? 谢谢了</p>
  • android 手机抓包方法

    2013-06-17 16:47:14
    详细介绍android 手机怎么通过电脑连接抓包
  • iphone手机fiddler抓包

    2017-06-02 17:54:32
     Fiddler怎么对IPhone手机的数据进行抓包分析 Fiddler绝对称得上是"抓包神器", Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。 Fiddler能捕获ISO设备发出的请求,...
  • Fiddler绝对称得上是"抓包神器", Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。 Fiddler能捕获ISO设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 ...
  • charles抓手机包

    2020-12-01 12:18:18
    本文章就charles为大家介绍一下,==charles==怎么抓手机包。 抓包首要条件是要保证手机和你的电脑的网络互相通畅,也可以说要能ping的通。一般会在同一个网段内测试。 1.先查看电脑IP,打开“运行”,
  • 我们都大概了解抓包的操作,需要手机抓包工具在同一网段,然后设置代理,之后就可以进行你要抓包的操作了,那么接下来要做的事情 就相对相对简单了,我们可以检查自己的网络是否处于代理网络之下,如果这个时候...
  • 配置好后软件需要重启,会出现:手机怎么都打不开后续网站现象 手机端设置: 安装证书,使用手机浏览器打开电脑 ip:8888(默认8888端口) 信任证书后,设置无线网络代理,设置为PC的ip加端口 然后就用Fiddler...
  • fiddler不到手机包怎么回事

    千次阅读 2018-06-07 20:51:35
    突然发现不到手机包了 弄了半天一般考虑2中情况ip地址输入错了或者是端口占用,因为电脑装了虚拟机,连接IP的时候弄错了,连的是虚拟机的IP地址,换一个ip无线网卡的,好使了再者换个新版本的fiddler,或者换个...
  • Fiddler绝对称得上是"抓包神器", Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。 Fiddler能捕获ISO设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 ...
  • fiddler手机抓包准备工作 1、配置fiddler(完成之后记得重启) 2、确保电脑跟手机处于同一局域网 解释:电脑端可以ping通手机 那么问题来了:怎么操作呢 方法:你的笔记本跟手机直接连接在同一个wifi下面就好啦...
  • 安卓手机抓包实战

    2021-04-09 00:55:10
    最近因为要做一个项目,所以需要对手机给家电发送的请求进行抓取,于是上网找了许多教程,但都不怎么理想,最终经过两个晚上的艰辛奋斗,终于让我找到了方法抓取到了手机发送的请求,写一篇博客记录一下这个过程。...
  • Fiddler手机抓包高级篇

    千次阅读 2020-01-09 10:01:53
    模拟小型接口测试5、APP端抓包一、限速背景:进行日常测试时通常网络情况都比较好(内网),所以有时会忽略在低速或网络状况不好的情况下系统页面的表现(前端是怎么处理的)手机可以用2G、3G、4G,也是一种方式,但...
  • 自己的手机在自己不知情的情况下,被别人抓包,我们应该怎么避免这种事情发生。 我们应该做到: 1.不接入不可靠网络,如各种免费WIFI。因为抓包的前提是,你的网络数据包要通过对方设备,所以从环境上,不接入不可靠...
  • 假如你按照网上的教程,在配置好代理的IP地址和端口号,下载并安装了证书,抓包仍然显示unnown的话,你要去找下安卓手机怎么信任证书。ios会直接弹窗。安卓手机不会,以小米10为例,你需要在设置里面搜索证书,-》CA...
  • fiddler 抓手机包

    千次阅读 2013-11-02 11:39:45
    随着 HTML5 的急速增长,现在越来越多的人,开始涉及到移动终端的 Web 开发领域,...所以,最好还是在真正的手机端开发调试,但,怎么抓包呢? 今天,就向大家介绍 Fiddler 如何抓取 Android 手机浏览器上的数据包。

空空如也

空空如也

1 2 3 4 5 ... 17
收藏数 322
精华内容 128
关键字:

手机怎么抓包