开发者社区> 紫葡萄0> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

使用fiddler抓取手机上的HTTPS包

简介: 最近想抓取手机上app的数据包,在电脑上抓包可选的工具有很多, 比如wireshark,Linux命令行下有tcpdump等等工具。可是在这些工具在手机上都没法使用,这怎么搞 后来想了想能不能用网络代理抓包呢,说干就干。
+关注继续查看

最近想抓取手机上app的数据包,在电脑上抓包可选的工具有很多, 比如wireshark,Linux命令行下有tcpdump等等工具。可是在这些工具在手机上都没法使用,这怎么搞

img_8e56b34df3239b944b989772ca5e6b4d.png

后来想了想能不能用网络代理抓包呢,说干就干。从网上查到,用fiddler可以代理手机的网络。

第一步下载fiddler

去下载一个fiddler,建议去官网下载传送门

img_ff96814520f5547699a41610498a4aa5.png
fiddler
勾选协议,填写邮箱,然后下载就可以

第二步安装fiddler

双击下载的.exe文件,然后选择目录,next,next,完成安装

第三步安装CertMaker插件

fiddler默认生成的证书不能满足Android和iOS系统的要求,需要使用这个插件 传送门 往下找,找到图片的地方,点击下载,下载后,双击安装

img_774633a17525607bd831d3a2de3afaf9.png
CertMaker

第四步配置fiddler代理

想要抓HTTPS的数据包,必须安装证书,

img_a5d8d3d22c8853b8a8baf4f2cedf6938.png
fiddler

点击tools->options,然后出现这个界面,按照我标注的1,2,3,4都勾选,中间会出现一些提示,都点 yes
img_2849bc0bea8592ebe942ca44c4462a7b.png


img_00a07ad3e976113ae9d9d7873536e695.png

img_6d82521837676c93dfb428837c37ef1b.png
ca2.png

img_bf28a4370220ec31c338249e94c7373c.png
ca_ok.png

最后出现这个对话框说明证书已经安装成功。

第五步配置代理(手机和电脑在同一个网络中)

重启fiddler,开始手机的配置。查看电脑的IP地址,我的是192.168.31.56然后打开手机的浏览器(苹果手机一定要用Safari),输入IP地址:端口号 我的是192.168.31.56:8888 这个根据具体情况设置

img_4b3f568cbe665b6cb52799a4daeba3a0.png
iPhone

img_887de6107b523fab07154c7a9eb4e569.png
iPhone

下载证书,点击允许,安装证书.

重点、重点、重点

这时候一定要把安装的证书设置为信任的证书
去手机的设置->通用->关于本机->证书新人设置,把刚才安装的证书设置为信任的证书。再去网络设置中,给WiFi设置代理(电脑和手机一定在同一个网络中)

img_733b821cab4cdc9617c2a03552ba5920.png
iPhone

然后打开手机上的app,在fiddler中就可以看到,http的数据了,打开一个HTTPS的连接,可以看到,数据是没有加密的
img_bde8dbdef78cfda90c1aa0d7b0f90b0f.png
fiddler

这时候如果没有抓到数据包,或者错误,应该是证书配置有问题,把之前的证书清除,按照步骤重新配置一遍.重启fiddler,重新在手机安装证书.


img_835605785c6ed84e7e7ffce706f14142.png
清除证书

总结

fiddler代理可以抓到大多数的数据包,但不是所有的数据包都能抓到。fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler肯定是抓不到的。因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2。
还有一种情况,app使用自带的证书,我们给手机安装的证书,app不信任.这样也是无法抓到的。fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,app只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Dagger Hilt - Android官方推荐的依赖注入框架
Dagger Hilt 帮助 Android 项目实现依赖注入
152 0
ngixn、fpm开机自启动,使用composer安装laravel5.8
ngixn、fpm开机自启动,使用composer安装laravel5.8
34 0
在K8S里使用filebeat作为sidecar收集nginx日志
通过sidecar方法进行接入,与提供日志的容器部署在同一个pod里,主要是配置statefulset里的containers和configmap里的filebeat.yaml 1.把nginx的日志文件挂载在access_log这个volume里,同时在filebeat这个pod里也挂载access_log这个volume 2.filebeat通过subpath的方法挂载单独一个filebeat.yml到/usr/share/filebeat/filebeat.yml。注意,如果不用subpath挂载单个文件的话,是会覆盖掉/usr/share/filebeat/目录的 3.configm
808 0
Fiddler手机抓包
前置:安装fiddler,手机和pc处于同一个局域网中 PC端fiddler配置 配置fiddler允许监听到https,因为fiddler默认只抓取http格式的 设置HTTPS ...
1375 0
Fiddler (四) 实现手机的抓包
来源:http://www.cnblogs.com/mrzhoushare/articles/4953604.html Fiddler是我最喜爱的工具,几乎每天都用, 我已经用了8年了。 至今我也只学会其中大概50%的功能。 Fiddler绝对称得上是"神器", 任何一个搞IT的人都得着的。 小弟我立志, 一定要把Fiddler的所有的功能和用法都写出来。 写成一个完整
2166 0
Mac 使用 ZeroBrane Studio 开发lua
本文原文连接: http://blog.csdn.net/freewebsys/article/details/46347657 转载请注明出处! 1,关于 ZeroBrance Studio ZeroBrane Studio 是一个轻量级的Lua IDE。拥有代码提示、语法高亮、远程调试、代码分析、调试等功能。支持多个 Lua 引擎 (LuaJIT, Löve 2D
1958 0
Hi3531用SPI FLASH启动 使用Nand做文件系统
<p>1.编译内核(可选)</p> <p>make ARCH=arm CROSS_COMPILE=arm-hisiv200-linux- menuconfig<br> make ARCH=arm CROSS_COMPILE=arm-hisiv200-linux- uImage<br> cp arch/arm/boot/uImage ...</p> <p> </p> <p>2.烧写
2721 0
第十一章 Hibernate的查询 Query Language(官方推荐使用)
<p><span style="font-family:Times New Roman,serif"><span style="font-family:Verdana,Arial,Helvetica,宋体,sans-serif; font-size:14px; line-height:25px">主要是通过 org.hibernate.Query接口的实例来使用HQL语句进行查询。</sp
1106 0
+关注
紫葡萄0
一名软件行业的小学生,热爱开源,热爱技术分享
19
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载