如何进行网络抓包用Fiddler对Android应用进行抓包

来源:蜘蛛抓取(WebSpider) 时间:2017-10-01 08:28 标签: fiddler进行抓包
下次自动登录
现在的位置:
& 综合 & 正文
利用fiddler给android模拟器抓包
启动模拟器
setting---wireless&networks----mobile networks----access point
--------------------
然后新建一个接入点
menu---new APN
按照图片中的参数进行修改(Name属性可以自定义)
menu--save
现在就可以通过fiddler抓取到模拟器的数据包了~
ps,参数说明
fiddler监听的端口为8888,因此此处填写该值。如果你使用其他抓包工具,则改为对应的端口值即可。
模拟器本身硬编码了一些IP,10.0.2.2代表了本地主机,而127.0.0.1则是模拟器自己的IP地址
更改接入点之后我遇到了个问题,该模拟器实例无法再上载新的测试demo..原因不明= =
&&&&推荐文章:
【上篇】【下篇】Fiddler抓取Android真机上的HTTPS包 - 一枝花算不算浪漫的专栏 - CSDN博客
Fiddler抓取Android真机上的HTTPS包
此篇文章转载自:
工作中经常会需要对一些app进行抓包, 但是每次默认都是只抓http请求的包, 按照这篇文章设置之后就可以抓https的包了, 简单实用, 所以转载过来备用.
现在的应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助。
对于HTTP包来说,已经有很多种分析的方法了,例如用tcpdump,或者将要分析的程序跑在模拟器中然后直接在物理机上用WireShark抓包。但是现在越来越多的应用已经使用HTTPS协议来和服务器端交换数据了,这无疑给抓包分析增加了难度。
幸好有一个工具Fiddler可以用来解决这个问题。Fiddler是一个非常强大的Web调试工具,它的原理不同于WireShark。WireShark是让网卡工作在混杂模式下,截取所有网络上的数据包进行分析,而Fiddler本质上是一个HTTP/HTTPS代理服务器。
既然是代理服务器,那当然可以拿到所有的包了。
Fiddler可以从这里下载到:,如果你的Windows机上能安装.NET 4及以上的版本,尽量选择Fiddler4来安装。
好了,废话不多说了,马上动手开始抓包。这里我以Google Play为例,来演示如何操作,步骤如下:
<font style="font-size: 8.4pt" color="#)请确保你的Android设备和你安装Fiddler的电脑都连接到一个WiFi AP上,两台机器在一个局域网段里,网络拓扑结构如下:
<font style="font-size: 8.4pt" color="#)配置Fiddler抓取并解密HTTPS包
Fiddler默认是不抓取HTTPS包的,需要进行相应的配置。
打开Fiddler,选择“Tools-&Fiddler Options...”
在弹出的对话框中选择“HTTPS”选项卡:
勾选“Capture HTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“...from remote clients only”。
如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore server certificate errors”勾选上。
接着切换到&Connections&选项卡:
监听端口默认是8888,当然你可以把它设置成任何你想要的端口。请一定要勾选上“Allow remote computers to connect”。
为了减少干扰,可以去掉“Act as system proxy on startup”。
最后点“OK”退出,Fiddler就算是设置好了。
还有一点提醒大家注意,请一定记住将你本机上的防火墙关闭,笔者在这上面浪费了不少时间。
<font style="font-size: 8.4pt" color="#)设置Android设备,添加上代理服务器
先查看一下安装Fiddler的电脑的IP地址是多少,在cmd里使用ipconfig命令就好了。
可以看到,笔者电脑分配到的IP地址是192.168.11.8。这就是要在Android设备上设置的代理服务器地址,至于端口嘛,就是在前面设置的监听端口,默认是8888。
好了,一切准备就绪,下面来设置Android设备上的代理服务器。
打开WiFi设置页面,选择要连接的AP,并且长按,在弹出的对话框中,选择“修改网络”。
在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。
在“代理服务器主机名”和“代理服务器端口”中写上前面得到的地址和端口,最后点“保存”。
最后,连接上这个无线AP就可以了。
<font style="font-size: 8.4pt" color="#)导证书到Android设备
Fiddler本质上是一个HTTPS代理服务器,其自己带的证书显然不会在Android设备的受信任证书列表里。
有些应用程序会查看服务器端的证书是否是由受信任的根证书签名的,如果不是就直接跳出。
所以,为了保险起见,我们要将Fiddler代理服务器的证书导到Android设备上。
导入的过程非常简单,打开设备自带的浏览器,在地址栏中输入代理服务器的IP和端口,例如本例中我们会输入192.169.11.8:8888,进入之后会看到一个Fiddler提供的页面:
点击页面中的“FiddlerRoot certificate”链接,接着系统会弹出对话框:
输入一个证书名称,然后直接点“确定”就好了。
一切都设置完成了,我们来抓包看看效果吧,打开Android设备上的“Google Play”,看看能拿到什么:
看到了没有,全都能拿出来,再结合其它的一些动态或静态的分析方法,破解协议将变得容易一些。
最后,不得不提这种方法的一些优点和缺点。
首先来谈优点,有以下几点:
<font style="font-size: 8.4pt" color="#)手机不需要root就可以抓包;
<font style="font-size: 8.4pt" color="#)可以用真机抓包,有些程序是抗动态分析的,能够判断自己运行在模拟器中。
缺点嘛,当然也有:
<font style="font-size: 8.4pt" color="#)必须要用WiFi连接(这个很容易满足);
<font style="font-size: 8.4pt" color="#)要抓包分析的应用程序必须自己支持代理服务器的设置。
我的热门文章留下脚印,证明你来过。 由于近期工作比较忙,导致博客更新速度奇慢,希望大家不要介意,我会抽时间更新一些文章,希望大家喜欢。
本站文章部分为网络收集整理,若侵犯了您的版权请告知!
成功因为坚持,失败因为放弃!
日志总数:449 篇评论总数:1757 个标签数量:529 个链接总数:37 个建站日期:运行天数:3216最后更新:帐号密码
支持博客发展,爷来打赏你!(微信)最新文章随机文章热门文章
留言光荣榜最新评论1379人阅读
开发工具(2)
1.场景还原之Fliddler
& & Fiddler是一款抓包神器,近日,由于项目中要嵌入H5页面,公司又没专门的UI设计师,所以你懂得,这个任务就要给我喽!可怜的我并没有艺术细胞,所以我想到求助抓包神器---Fliddler.话说Fliddler非常强大,是程序猿必备工具,好吧,今天我就跟大家分享一下如何使用Fliddler对Android应用进行抓包处理。
2.Fliddler以及手机端的配置工作
1.老套路,官网下载Fliddler:;
2.next到底安装F
3.打开Fliddler进行如下配置,如图:
①点击Tools--&Telerik Fliddler Options
②配置Https
③配置connections:
ok,你的PC端的Fliddler环境就搭好了。
4.手机端的配置(主要配置IP以及端口号,必须保证PC端与移动端在同一个网段中)
①打开手机的设置页面:
②长按已连接的WiFI位置:(警告:此wifi必须是你电脑发出的,可以下载360wifi供应热点,让手机连接,这个非常重要,不然前功尽弃)
③查询PC端ip:
那么本地Ip:192.168.0.107,端口号为刚在Fliddler手动设置的8888(个人喜欢设置)
④点击手机端的修改网络,然后点击高级设置,如图,保证参数一致:
好了,点击连接,然后打开手机浏览器,在网址栏输入:http://192.168.0.107:8888,安装Fiddler证书
安装完成后开始抓包吧!
3.Fiddler抓包处理流程
这里我以&开&#30524;”App为例:
1.打开app,照常浏览界面,然后你的Fliddler会出现:
2.点击图片按钮,在右下边点击TextView,j就会显示你浏览手机的当前图片:
你的移动端:
Fliddler端:
3.点击左边的额json,再点击右下边的json,然后会出现你手机端的数据:
你的移动端:
Fliddler显示:
好了,由于时间关系,今天就讲点基础的操作,改天有时间咋们再深入探究;我是张星,欢迎您的关注,后期章节更精彩!
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:118366次
积分:2541
积分:2541
排名:第16139名
原创:123篇
评论:53条
(4)(3)(10)(7)(13)(24)(6)(7)(1)(6)(12)(4)(16)(10)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'

我要回帖

更多关于 fiddler进行抓包 的文章

 

随机推荐