图解Fiddler如何抓手机APP数据包【超详细】-安卓教程-手机开发-壹聚教程网图解Fiddler如何抓手机APP数据包【超详细】
Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
1、PC端安装Fiddler下载地址：Fiddler.exe，/download/fiddler2、 配置PC端Fiddler和手机(1) 配置Fiddler允许监听htt打开Fiddler菜单项Tools-&Fiddler Options，选中decrypt https traffic和ignore server
certificate errors两项，如下图：第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理。(2) 配置Fiddler允许远程连接如上图的菜单中点击connections，选中allow remote computers to
connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：(3) 配置手机端Pc端命令行ipconfig查看Fiddler所在机器ip，本机ip为10.0.4.37，如下图打开手机连接到同一局域网的wifi，并修改该wifi网络详情(长按wifi选择-&修改网络)-&显示高级选项，选择手动代理设置，主机名填写Fiddler所在机器ip，端口填写Fiddler端口，默认8888，如下图：这时，手机上的网络访问在Fiddler就可以查看了，如下图微博和微信的网络请求：可以双击上图某一行网络请求，右侧会显示具体请求内容(Request Header)和返回内容(Response Header and
Content)，如下图：可以发现Fiddler可以以各种格式查看网络请求返回的数据，包括Header, TextView(文字), ImageView(图片),
HexView(十六进制)，WebView(网页形式), Auth(Proxy-Authenticate Header), Caching(Header
cache), Cookies, Raw(原数据格式), JSON(json格式), XML(xml格式)很是方便。停止网络监控的话去掉wifi的代理设置即可，否则Fiddler退出后手机就上不网了哦。如果需要恢复手机无密码状态，Android端之后可以通过系统设置-安全-受信任的凭据-用户，点击证书进行删除或清除凭据删除所有用户证书，再设置密码为无。如果只需要监控一个软件，可结合系统流量监控，关闭其他应用网络访问的权限。利用fiddler抓取Android app数据包做Android开发的朋友经常需要做网络数据的获取和提交表单数据等操作，然而对于调试程序而言，很难知道我们的数据到底是以怎样的形式发送的，是否发送成功，如果发送失败有是什么原因引起的。fiddler工具为我们提供了很方便的抓包操作，可以轻松抓取浏览器的发出的数据，不管是手机APP，还是web浏览器，都是可以的。fiddler的工作原理fiddler是基于代理来实现抓取网络数据包的工作的，当我们开启fiddler以后，fiddler会将我们的浏览器的代理默认进行更改为 127.0.0.1
端口是8888，这时fiddler的默认端口，也就是说我们发送的每一个请求和收到的每一个响应都会先经过fiddler，这样就实现了抓取数据包的工作。路径：选项?&高级设置?&更改代理服务器设置?&局域网设置?&高级<img
alt="技术分享" src="/get_pic//01845.png 过滤所有图片的请求8.控制fiddler是否工作在fiddler的左下方有一个按钮，是用来控制fiddler是否作为代理服务器来抓取浏览器发送和接收的包的。当我点击一下该按钮，如果该按钮显示则表示fiddler处于工作状态，如果该按钮隐藏，表示fiddler不在作为代理服务器。9.回话面板说明：session会话的分析这里我随便选择一个会话来进行简单的分析。替换服务器端返回的数据利用”autoresponser”可以替换服务器端返回的文件，当调试的时候需要替换服务器端返回的数据的时候，比如一个已经上线的项目，不可能真正的替换器某一个文件，我们可以这样来操作从图片当中，可以很清晰的看出，当我再次加载该会话的时候，会显示之前设置好的404代理。如果需要设置不同的文件代理，也是可以的。比如对于该会话，原本服务器端返回的内容如下图：由于该session返回的是一个图片类型的，所以我选择ImageView这个选项卡，可以看到此时返回的图片的样子，那么如果需要用本地的文件代理该返回的内容，和之前的操作步骤都是一样的，只是在选择代理的时候选择本地文件即可，如下图：这次，我选择了一个本地的文件作为代理，此时当我再次重新请求该会话的时候，会返回本地的文件：可以看出这个时候该会话返回的内容已经是我本地的代理了。fiddler网络限速fiddler还为我们提供了一个很方便的网络限速的功能，通过网络限速的功能，可以来模拟用户的一些真实环境。fiddler提供了网络限速的插件，我们可以在他的官网下载：/fiddler/add-ons点击”download”,下载完成之后，点击安装，需要重新启动fiddler，在重新启动fiddler之后，可以看到fiddler的工具栏选项卡，多出了一个FiddlerScript选项。比如我需要在请求之前延迟一段时间，可以这样做：在onBeforeRequest方法中加入这样一段代码”oSession[“-trickle-delay”] =
“3000”;”,那么如果需要在服务端响应之间做延迟只需要将”oSession[“request-trickle-delay”] =
“3000”;”中的request替换成response即可。利用fiddler抓取Android app数据包终于到了今天的主题了，如何利用fiddler抓取Android
app数据包，其实也是很简单的，只需要稍微配置一下就可以了。由于fiddler默认是抓取http协议的数据包，我们需要其能够抓取https这样的加密数据包，抓取Android
app数据包，需要做如下配置：1.配置fiddler点击工具栏选项”tools?&FiddlerOptions”配置https：配置远程连接：这些配置完成之后，一定要重新启动fiddler。可以看到fiddler的默认端口是8888，我们可以现在浏览器上输入”http://127.0.0.1:8888”到这里为止我们的fiddler就配置完成了，接下来需要配置手机上的无线网络。2.手机无线网络配置注意：如果需要fiddler抓取Android app上的数据包，那么两者必须在同一个无线网络中。(同时，必要时请关闭电脑的防火墙)在手机的无线网络配置之前，必须要首先知道fiddler所在主机的ip地址：可以看到我的fiddler所在主机，也就是我的电脑在无线网中的ip地址是192.168.1.109打开手机设置中的无线网络界面，进行如下四步操作：选中连接的网络，点击修改网络点击高级选项代理―&手动输入代理服务器的ip，也就是我们fiddler所在主机的ip地址，和端口，fiddler默认的端口是8888，IP选项设置为”DHCP”点击保存，此时手机端就配置成功了，打开fiddler，使用打开网易新闻客户端。此时可以看到fiddler抓取的网易app发送和接收的相关数据包。ok，左侧是我们的所有会话，我随机的选中一个会话，该会话是image类型的，查看该会话的内容，是我们网易新闻的头条上的图片。注意：1.关闭电脑的防火墙2.如果需要抓取手机app的数据包，需要手机和电脑在都连接同一个无线网络3.抓完包以后将fiddler关闭(提高访问网络的速度)同时将手机上的代理关闭
(如果不关闭代理，当fiddler关闭，或者是两者连接的不是同一无线网络，手机会不能正常的访问网络)
名称：大小：9.96MM下载：
上一页： &&&&&下一页：相关内容注：点击每列数据的名称可以进行排序。例如：点击“代码”可以按照股票代码排序
数据传输中…1, You can UPLOAD any files, but there is 20Mb limit per file. 2,
VirSCAN supports Rar/Zip decompression, but it must be less than 20 files. 3, VirSCAN can scan compressed files with password 'infected' or 'virus'.
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
Server load
About VirSCAN
VirSCAN.org is a FREE on-line scan service, which checks uploaded files for malware, using antivirus engines, indicated in the VirSCAN list. On uploading files you want to be checked, you can see the result of scanning and how dangerous and harmful/harmless for your computer those files are. VirSCAN.org cannot replace antivirus software on your computer. VirSCAN is not supposed and able to protect your computer from malware. VirSCAN only scans files, which may contain viruses, trojans, backdoors, spyware, dialers. However, VirSCAN does not bear responsibilty for the results of scanning. Even if all the AV engines, included to VirSCAN fail to detect any kind of malware in the file you upload, it does not guarantee its being clean and safe for your computer. Some anti-virus engines may define the files you will upload as malware, but it may turn out to be a false positive. Due to the platform and the engine version, the scan report can't show the actual abilities of antivirus vendors. There are possible situations when VirSCAN fails to detect a real malware, but AV vendor, indicated in the test is capable of finding malware, or on the contrary, VirSCAN detects malware, but the AV engine fails to do it. All the examples, mentioned above may occur, so VirSCAN does not bear any responsibilty for the results of scanning.
Scanner Information
Engine Ver
Last update(CST)
Korea-South
7.14.10.16
AVL SDK 2.0
9.0.0.4799
9.0.0.4799
4.1.3.52192
bitdefender
5.0.2.3300
47.165, 47.165, 47.165
6.5.1.5418
Korea-South
V1.32.31.0
9.500-1005
26.28.00.01
26.28.00.01
3.9.2671.2
3.9.2671.2
Korea-South
17.47.17308
1.0.2.2108
3.12.29.5 beta
3.12.29.5 beta
virusbuster
15.0.985.0
Last Scanned File List
File Name (File Size)
Scan results (Suspicious degree)
Found nothing
Found nothing
Found nothing
Found nothing
Found nothing
File upload
Please not close this windows,
If you do not have to upload response time, make sure you upload files less than 20M
You can view the results of the last scan or rescan