使用Fiddler对手机应用进行抓包测试

标签: 程序测试 抓包 | 发表时间:2014-08-18 22:39 | 作者:标点符
出处:http://www.biaodianfu.com

手机应用的抓包测试相对于PC上要麻烦一些。以下内容来自公司QA的指导,感谢~

需要的软件:

  1. 抓包工具Fiddler
  2. WIFI共享工具: 猎豹免费WIFI (使用360WIFI等均可,只要保证在同一局域网下就都可以,连接同一个路由器也可以)

现在开始真实的抓包:

1、启动Fiddler,打开菜单栏中的 Tools > Fiddler Options

fiddler-1

2、打开Fiddler Options后点击 Connections 然后将红框中标识的“Allow romote computers to connect”勾选上即可。(注意,此界面中的端口号可修改为你喜欢的,建议保持默认)

fiddler-2

3、查询当前PC的局域网IP(在命令行输入ipconfig即可)

ip

4、设置手机上的WLAN的连接信息

将手机连接上同一个WIFI,并进行设置:

  • iOS手机:设置 > WIFI > 点击进入连接上的WIFI,在最下面会有HTTP代理(默认情况下使关闭),打开手动选项,在服务器栏填写刚才查看到的PC机的IP,如’192.168.8.101′,在端口号栏填写:8888,至此设置整个流程设置完毕。
  • Android手机:设置 > 连接 > WLAN > 手指长按已连接的WIFI地址将会出现“修改网络配置”的选项,点击进去后将会看到一个“显示高级选项”,勾选上以后会出现代理服务器的设置,选择手动后将PC机的IP填写到“代理主机名”栏,将8888填写进“代理端口”即可。

相关 [fiddler 手机 应用] 推荐:

使用Fiddler对手机应用进行抓包测试

- - 标点符
手机应用的抓包测试相对于PC上要麻烦一些. 以下内容来自公司QA的指导,感谢~. WIFI共享工具: 猎豹免费WIFI (使用360WIFI等均可,只要保证在同一局域网下就都可以,连接同一个路由器也可以). 1、启动Fiddler,打开菜单栏中的 Tools > Fiddler Options.

Fiddler 抓包 Android

- - yiyun's Blog
我这里是 夜神模拟器,BlueStacks蓝叠 模拟器 没找到. 使用Fiddler+安卓模拟器对app抓包,包含https_f_yunsheng_t的专栏-CSDN博客_fiddler安卓模拟器抓包. Fiddler 配置代理, 允许远程的计算机连接. 点击 OK,保存确定后, 需要重启 Fiddler 才能生效.

web debugger fiddler 使用小结

- - 博客园_首页
     内部分享时总结了一下fiddler的使用,总是想写一篇fiddler的文章,写之前搜了一下,发现园子里已经有介绍的大作了: Fiddler 教程 ,不过还是总结下,如有雷同,还请见谅啊,哈哈. fiddler是什么相信大家都很清楚了,用句通俗的话就是抓包工具,下面我们就从实际的功能来说下它是什么,能干什么.

Fiddler的灵活使用

- - WooYun知识库
Fiddler是一款强大的web调试工具,其基本用法网上已经有很详细的教程,这里我就不再多说了. 下面只是经验之谈,利用Fiddler各种功能达到自动检测漏洞的目的. 我们在进行漏洞挖掘过程中,由于需要做大量的请求分析、大量的测试规则,且需要不断的重放修改请求进行探测,这导致消耗的精力、时间巨大. 如果我们可以将请求保存下来,本地模拟请求的发送,自动修改请求,加载各种漏洞的测试规则,然后对请求的返回结果、状态进行漏洞特点的判断,那么对一些常见的sql注入、xss漏洞、文件包含等漏洞挖掘就非常的方便了.

再谈iOS抓包,使用Fiddler

- Lynn - 99css
之前介绍过iOS抓包的方法,缺点有:. Wireshark用起来不太习惯. 今天碰巧看到Secret iOS business; what you don’t know about your apps里面熟悉的Fiddler截图,恍然大悟,上面的问题就都解决了. 下面以VirtualBox为例. VirtualBox 工具栏 – 设备 – 更改网络连接 – 在网络选项卡中将连接方式改为 Bridged Adapter(默认为NAT).

Web调试工具 Fiddler 教程

- - 互联网旁观者
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助. Fiddler的基本介绍. Fiddler的官方网站:  www.fiddler2.com.

Android利用Fiddler进行网络数据抓包

- - 编程语言 - ITeye博客
要 介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法. 相对于tcpdump配合wireshark抓包的优势在于: (1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂,Fiddler的UI更简单明了 (5) 可以查看https请求.

抓包工具:Fiddler 2-强大功能之三 综合

- - 移动开发 - ITeye博客
在会话列表中选择2个会话,右键可选择Compaer进行会话比较,但此功能需要下载Windiff.exe. 嗅探localhost站点:. 默认的时候Fiddler是不能嗅探到localhost的网站,使用的localhost或127.0.0.1,默认会绕过代理,直接访问目标服务器. 只要在localhost后面加个点号(或者加.fiddler),Fiddler就能嗅探到.

使用Fiddler的X5S插件查找XSS漏洞

- - FreeBuf.COM
OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本. 这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取sessionid,用来劫持用户帐户的会话.

手机应用创意

- 活土匪 - 滯銷書
为了回答知乎上的问题而整理的精简集合,有一些是和其他人撞车的. 最关心的是,定位功能和手机结合起来能够有什么好玩法. 现在的 LBS 服务普遍功能单调,实用性不够,签到的操作麻烦. 至少以前签到过的地点以后再去能不能自动签到,除非设置例外. 如果签到还要发感想,能不能定时提醒为当天的自动签到做补充,或者干脆和当时当地往其他平台发的公开消息绑定.