文档章节

Fiddler抓取手机请求(附图文教程)

程序猿拿Q
 程序猿拿Q
发布于 2018/11/08 17:15
字数 799
阅读 479
收藏 28

 

Fiddler是一个专门的抓包工具,可以模拟请求,修改请求,手机应用调试等。还是蛮有意思的一个小工具。

1.下载安装

Fiddler下载地址:http://www.telerik.com/download/fiddler
安装步骤比较简答, 就不介绍了。一直下一步就可以了。

2.配置PC端Fiddler和手机

(1)配置Fiddler允许监听https

打开Fiddler菜单项Tools->Fiddler Options,选中decrypt https traffic和ignore server certificate errors两项,如下图:

Fiddler https设置

第一次会提示是否信任fiddler证书及安全提醒,选择yes,之后也可以在系统的证书管理中进行管理

(2) 配置Fiddler允许远程连接

如上图的菜单中点击connections,选中allow remote computers to connect,默认监听端口为8888,若被占用也可以设置,配置好后需要重启Fiddler,如下图:

Fiddler 连接端口号设置

(3) 配置手机端

Pc端命令行ipconfig查看Fiddler所在机器ip,本机ip为192.168.45.105,如下图

查看自己IP

打开手机连接到同一局域网的wifi,并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项,选择手动代理设置,主机名填写Fiddler所在机器ip,端口填写Fiddler端口,默认8888,如下图:

手机端手动设置代理

这时,手机上的网络访问在Fiddler就可以查看了,如下图百词斩的网络请求:

Fiddler查看到的手机请求结果

如果对软件测试、接口测试、自动化测试、性能测试、LR脚本开发、面试经验交流。感兴趣可以175317069,群内会有不定期的发放免费的资料链接,这些资料都是从各个技术网站搜集、整理出来的,如果你有好的学习资料可以私聊发我,我会注明出处之后分享给大家。

可以双击上图某一行网络请求,右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content),如下图:

Fiddler查看到的手机请求结果

creation of the root certificate was not successful 错误问题

一般第一次的时候,Fiddler会提示如下的错误消息:
creation of the root certificate was not successful

解决方法:

1、打开cmd
2、进入fillder的目录
由于我是安装在E盘,所以我的命令是:

cmd 命令

然后输入如下命令:

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

cmd 命令

如果成功的话
打开网页:http://xxx:8888/ 点击(xxx是你电脑上的IP地址,我电脑IP是:192.168.45.105,所以填这个,如果你IP不同,请按照你本地IP填写)
You can download the FiddlerRoot certificate

手机端截图

安装证书即可检测到https请求了。

© 著作权归作者所有

共有 人打赏支持
程序猿拿Q
粉丝 34
博文 73
码字总数 166206
作品 0
深圳
技术主管
私信 提问
加载中

评论(6)

微雨洛辰
#http://binlily.imwork.net#
微雨洛辰
ddee
SVD
SVD
局域网的wifi流量的确可以这样抓取,如果是4G流量,应该怎样抓取呢?
Ryan-瑞恩
Ryan-瑞恩
看着不错哦。 手机 https 抓包确实挺需要的
代码帮
代码帮
sadfsa
fiddler 手机 https 抓包

fiddler手机抓包原理 fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https 下面...

onedotdot
2018/04/14
0
0
接口自动化测试(四):Helloworld入门

一、准备工作 需要做接口测试,肯定得需要一个已调通的接口或服务,在这里我们暂时就只考虑HTTP的接口吧。由于是练习,大家可以在自己的应用系统中通过Fiddler抓取请求url,其实这个url就可以...

测试开发栈
2017/12/04
0
0
用fiddler抓手机的http/https的请求

首先说明fiddler既可以抓web端的请求,也可以抓取手机端的请求。这里主要介绍抓取手机端的请求,因为安装好fiddler,默认就可以抓取web端的http的请求了,要抓https的请求,设置一下就OK了。...

天若清弦
2017/09/20
0
0
猫眼电影App抓包获取评论数据接口

 之前在CSDN程序人生公众号上看到了这篇文章《邪不压正》评分持续走低,上万条网友评论揭秘,是救救姜文还是救救观众?,文中提到了通过抓包猫眼App发现了评论的数据接口:http://m.maoyan.c...

甘乐
2018/08/01
0
0
使用Fiddler截获http/https请求

• Fiddler简介 • Fiddler安装 • Fiddler抓取http包 • Fiddler抓取https包 Fiddler简介 Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后...

AwesomeQA
2016/07/01
43
0

没有更多内容

加载失败,请刷新页面

加载更多

KaliLinuxNetHunter教程下载相关资源

KaliLinuxNetHunter教程下载相关资源 当用户将刷机工具准备完后,则需要下载ROM包。ROM是ROM image(只读内存镜像)的简称,常用于手机定制系统。一般手机刷机的过程,就是将只读内存镜像(R...

大学霸
18分钟前
1
0
C# 字符串插值

字符串插值 据说是 C# 6.0 中引入的新特性. 字符串插值允许您以更简洁易读的方式将字符串拼凑在一起. 如果在字符串的左引号前添加$,则可以在字符串中的大括号里包含字符串值,如变量等. 一些示...

taadis
43分钟前
2
0
Navicat使用教程:接收MySQL/MariaDB问题通知

下载Navicat Monitor最新版本 Navicat Monitor 是一套安全、简单而且无代理的远程服务器监控工具。它具有强大的功能使你的监控发挥最大效用。受监控的服务器包括 MySQL、MariaDB 和 Percona ...

电池盒
44分钟前
3
0
我是怎样和Linux系统结缘并通过红帽RHCE认证的

我高考完当时就是选择的计算机科学与技术专业,上大学以后联想到的和计算机相关的就只有写代码,开发,网站,网页设计,就没有其他的了,当时学习写代码也都是在Windows上,什么C#、C++之类的...

Linux就该这么学
52分钟前
5
0
hbase的web页面访问

hbase1.1版本web页面默认不开放 在hbase-site.xml中加入一下内容即可 <!-- 新增的配置 --><property><name>hbase.master.info.port</name><value>60010</value></property> 借鉴htt......

你为什么不吃药
56分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部