【建站系列教程】2.2、fiddler手机抓包教程

简介: 【建站系列教程】2.2、fiddler手机抓包教程

写在前面:大家好,我是热爱编程的小泽。

【建站系列教程】是我的亲身建站经历写给广大建站同胞们的教学博客。

喜欢的话点个赞吧~ 评论区欢迎交流讨论~

相对来说,电脑接口的封闭性做的比较好,手机端抓包才是fiddler的良配。

fiddler手机抓包原理


 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https。

 因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http抓包的。

步骤摘要


1. 安装fiddler、修改配置

2. 电脑和手机连上同一个wifi

3. 电脑cmd进入DOS,输入ipconfig查看ip

4. 在手机端所连的wifi下,修改代理,ip为电脑ip,端口号是fiddler默认的8888

5. 手机的任意浏览器输入 http://ip:端口号 ,会跳出来fiddler安装证书

6. 安装证书之后,开启证书,重启fiddler

7. 完成

详细步骤


1. 安装fiddler、修改配置


打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS

勾选CaptureHTTPS CONNECTs,点击Actions,


勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),见图:

image.png

上一步窗口中点击Tools->TelerikFiddler Options->Connections,勾选allow remote computers to connect,默认监听端口为8888(下图Fiddler listens on port就是端口号),若端口被占用可以设置成其他的,配置好后要重新启动fiddler,如下图:

image.png

2. 电脑和手机连上同一个wifi


为什么连接wifi要在查ip之前?important

——因为,这里需要的是上网(接入互联网的ipv4地址),上网的ip是随你连的wifi的不同而变化的。

3. 电脑cmd进入DOS,输入ipconfig查看ip


20200218133932884.png

具体是哪个ip得看实际情况,建议两个ip都试一下。

4. 在手机端所连的wifi下,修改代理,ip为电脑ip,端口号是fiddler默认的8888


20200218134300497.jpg

5. 手机的任意浏览器输入 http://ip:端口号 ,会跳出来fiddler安装证书,建议用Safari,其它浏览器可能无法下载


image.png

6. 安装证书之后,开启证书,重启fiddler


进入设置 -> 通用 -> 关于本机 -> 证书信任设置,勾选Fiddler的证书即可

20200218134653479.jpg

7.完成,可以愉快抓包了


image.png

相关文章
|
1月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
82 4
|
1月前
|
API
查询城市手机号段免费API接口教程
此API用于查询指定城市的手机号段、服务商、区号、邮编等信息。支持POST或GET请求,需提供用户ID、KEY及城市名称等参数。返回数据包括状态码、信息提示、查询数量、最大页码、当前页码、省份、城市、区号、邮编、区划代码及数据集等。示例中提供的ID和KEY为公共测试用,建议使用个人ID和KEY以获得更高的调用频率。
|
1月前
|
API
手机号段查询城市免费API接口教程
此接口用于根据手机号段查询相关信息,包括城市、运营商、区号等。支持POST和GET请求,需提供用户ID、KEY及手机号段前7位作为参数。返回数据包含状态码、信息提示及详细归属信息。示例请求地址:https://cn.apihz.cn/api/ip/haoduan.php?id=88888888&key=88888888&numbers=1321993。接口免费,建议使用个人ID与KEY以独享调用频次。
|
1月前
|
API
查手机号归属地免费API接口教程
此API用于查询指定手机号码的归属地信息,包括号段、省份、城市、运营商等。支持POST和GET请求方式,需提供用户ID、KEY及手机号作为参数。返回结果包含状态码、信息提示及详细归属地信息。示例请求地址:https://cn.apihz.cn/api/ip/shouji.php?id=88888888&key=88888888&phone=13219931963。
|
2月前
|
存储 Android开发 网络架构
点心云-N1盒子、机顶盒、手机等设备-小白保姆式刷机教程
本文介绍了N1盒子的刷机教程,包括未刷机和已刷其他系统的N1。教程详细列出了所需工具和具体步骤,如下载工具包、制作安装盘、打开ADB模式、降级、刷入新系统等,确保用户能够顺利完成刷机操作。对于已刷第三方系统的N1,还提供了解决USB线不被识别、驱动问题及供电不足等常见问题的方法。
273 1
点心云-N1盒子、机顶盒、手机等设备-小白保姆式刷机教程
|
5月前
|
前端开发 小程序
【微信小程序-原生开发】实用教程20 - 生成海报(实战范例为生成活动海报,内含生成指定页面的小程序二维码,保存图片到手机,canvas 系列教程)
【微信小程序-原生开发】实用教程20 - 生成海报(实战范例为生成活动海报,内含生成指定页面的小程序二维码,保存图片到手机,canvas 系列教程)
426 0
|
5月前
|
Linux 网络安全 数据安全/隐私保护
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
|
6月前
|
网络协议 Android开发 数据安全/隐私保护
Android手机上使用Socks5全局代理-教程+软件
Android手机上使用Socks5全局代理-教程+软件
5086 2
|
7月前
|
监控 安全 Android开发
【新手必读】Airtest测试Android手机常见的设置问题
【新手必读】Airtest测试Android手机常见的设置问题
222 0
|
7月前
|
Web App开发 前端开发 网络安全
前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
【2月更文挑战第21天】前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
112 1
前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用