设为首页收藏本站
开启辅助访问 软件测试门户软件测试培训软件测试论坛测试解决方案文章资料精选软件测试博客软件测试招聘

51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

51Testing软件测试论坛 »软件测试论坛 [软件测试综合栏目] [软件测试新手上路] 使用fiddler实现手机抓包
返回列表 发新帖
查看: 2515|回复: 4
打印 上一主题 下一主题

[资料] 使用fiddler实现手机抓包

[复制链接]
joanchongzi7
  • TA的每日心情
    无聊
    2019-12-2 09:25

    • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]测试排长
    跳转到指定楼层
    1#
    发表于 2019-11-12 10:18:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    使用fiddler实现手机抓包

    手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。
    fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。步骤如下:
    一、PC端fiddler配置
    1. 安装HTTPS证书
    手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。


    fiddler HTTPS配置
    2. 允许手机远程连接
    如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。

    允许远程接入
    3. 查看IP地址
    电脑ip地址可通过cmd命令行输入ipconfig查询,或网络连接信息中找到,最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。

    电脑IP
    二、手机端配置
    需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。
    1. 接入网络
    要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。方法:家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi,最好用笔记本电脑和手机连同一WiFi很方便。如下图,我的手机IP是192.168.1.104,与电脑192.168.1.106可互通,就能访问192.168.1.106:8888。

    手机IP
    2. 手机安装根证书
    在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。
    (1)手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.1.106:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装;

    下载证书.png

    备注:苹果手机,操作如下
    1、下载后,去 设【设置--通用--描述文件】找到文件进行安装;
    2、打开【设置--通用--关于手机--证书信任设置】,将安装的FiddlerRoot启用信任即可。
    证书.png
    (2) 为证书命名后点击确定;

    为证书命名
    (3)要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可;

    设置密码
    3. 手机代理设置
    更改手机无线网的代理方法:打开系统设置-WLAN,长按WiFi接入的SSID修改网络,点击高级选项,代理选择手动,主机名输入fiddler的电脑ip地址192.168.1.106,端口号输入8888,保存即可。

    代理设置
    三、抓包
    PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。
    四、还原手机状态
    抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
    (1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
    (2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
    (3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    微信
    收藏收藏1
    【你来问我来答第138期】:BI数据可视化的发展趋势和职业规划!
    回复

    使用道具 举报

    小破锣

    该用户从未签到
    4#
    发表于 2020-2-17 23:39:59 | 只看该作者
    根部跳转不到 Fiddler Echo Service 证书下载页.并没用
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-4-25 02:21 , Processed in 0.065731 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表