抓包工具Fidder详解(主要来抓取Android中app的请求)

标签: 工具 fidder android | 发表时间:2015-05-08 21:25 | 作者:starlit53
出处:http://www.iteye.com

今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端(Android,Iphone,WindowPhone等都可以),太强大了,以前搞web的时候,知道有一款叫做HttpWatch工具,可以抓取web的请求数据包的,但是和这款神器来比较,那都弱爆了!吹到现在都是无用的,下面就来看看实例吧(只演示Android平台的,因为我是搞Android的,哈哈)!开始兴奋吧!

 

第一步:下载神器Fiddler,下载链接:

http://fiddler2.com/get-fiddler

下载完成之后,傻瓜式的安装一下了!

 


第二步:设置Fiddler
打开Fiddler,     Tools-> Fiddler Options (配置完后记得要重启Fiddler)
选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

 

 

记住这个端口号是:8888

 

第三步:设置Android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址

好吧,这时候我就拿到了IP地址和端口号了

下面来对Android手机进行代理设置,本人使用的是三星的G4:

确定一下手机和PC是连接在同一个局域网中

进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框:如图所示:

选择修改网络配置:

 选择显示高级选项,将代理设置成手动,将上面获取到的ip地址和端口号填入,点击保存。这样就将我们的手机设置成功了。

 

第四步:下载Fiddler的安全证书

使用Android手机的浏览器打开:http://10.2.145.187:8888, 点"FiddlerRoot certificate" 然后安装证书,如图:

到这里我们就设置好所有的值,下面就来测试一下,首先安装网易新闻App。

 

下面打开Fiddler,然后打开手机中的网易新闻app,Fiddler抓包如下:

这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!

 

 

原文地址:http://www.netfoucs.com/article/jiangwei0910410003/68717.html#



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [工具 fidder android] 推荐:

抓包工具Fidder详解(主要来抓取Android中app的请求)

- - 互联网 - ITeye博客
今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包. 工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀. 这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端(Android,Iphone,WindowPhone等都可以),太强大了,以前搞web的时候,知道有一款叫做HttpWatch工具,可以抓取web的请求数据包的,但是和这款神器来比较,那都弱爆了.

优秀的Android SSH工具

- 牛牛 - Solidot
Peter Jackson 写道 Secure Shell(SSH)是工作在应用层和传输层之上的网络安全协议,利用128位公钥加密接收和发送的信息. SSH能保证两个主机之间的通信不被中间人拦截. 作为一种安全保护协议,SSH常被用于安全数据通信和远程命令执行. 其它常用用途包括使用SSH文件传输协议或安全复制协议在机器之间建立安全隧道或传输文件.

Android数据库导出工具—ADEL

- - FreebuF.COM
ADEL(Android Data Extractor Lite)这款工具可自动导出Android 2.x移动设备的SQLite数据库,并且释放下载文件中的存储内容. 以下数据库会被ADEL导出 telephone and SIM-card information (e. IMSI and serial number) telephone book and call lists, calendar entries, SMS messages, GPS locations from different sources on the smartphone.

Android Killer--安卓反编译工具

- - CSDN博客推荐文章
一个朋友写的工具,挺方便好用,发到此处,留给新手同学们学习使用. Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站 式逆向工具操作体验,大大简化了用户在安卓应用/游戏修改过程中的各类繁琐工作.

Mifare Classic Tool (MCT),Android平台RFID工具

- - FreebuF.COM
最近逛国外坛子的时候发现一新RFID神器,把介绍翻一下. Mifare Classic Tool (MCT) - 一款用来读取/编辑/分析Mifare Classic卡片的安卓软件. 大家好, 这几个月我开发了一款安卓NFC工具, 希望大家用的高兴, 同时希望大家能在github 上一同完善这款工具.

Android 自动化测试工具初探

- - IT瘾-geek
Android 自动化测试工具初探.    这段几乎都编写代码,没有新的心得体会.唯一由感想的是在测试上.由于策划的变动,接口的完善等因素,总在不停的修改功能,修改代码.由于项目中的代码都经过了好多少,又没有很好的架构规划.所以在修改或测试的时候难免会有遗漏的地方,这个时候就在想android是不是也应该有自动化测试工具来辅助测试.使得功能更完善点.本期的创新文档只能算是对自动化创新工具的一种简介..

android 应用的网络请求工具

- - ITeye博客
       Android应用开发中一般会用到访问网络请求,可以使用socket,webservice等. 这里我只是用java中URL,传送数据方式采用json,不考虑数据加密问题. 封装的工具类很简单,只提供post,get方法. 由于androidUI主线程中不允许启动线程,这里使用FutrueTask启动线程获得返回结果.

将 Android 手机变成监听工具

- - 奇客Solidot–传递最新科技情报
之前的实验表明,智能手机中的陀螺仪和加速计等惯性测量单元(IMU),可以通过检测声波振动监听对话. 这意味着,即使是一个没有开启麦克风权限的应用程序也可以通过 IMU 获得对话内容. 为了不让攻击者获得准确信息,Google 将 Android 应用从 IMU 采样数据的频率限制在每秒 200 次,使攻击者无法准确获得对话内容.

玩转android sqlLite---(附android DB的图行工具)

- - CSDN博客推荐文章
捣鼓android一年多了,总结一下sqlLite的开发经验. sqlLite就像个迷你数据库,配套的操作工具还不完善,操作起来不直观. 不像oracle、mysql那样有图形化的操作工作. 偶然在网上发现一款操作sqlLite的图形化工具  ----  SQLiteSpy(后附上链接). 嘿嘿,虽然功能还显简单,但对开发者来说,起码说看到比较直观的界面.

Android开发之2016_最流行的Android组件、工具、框架大全

- - IT瘾-geek
MaterialDesigh资源整理. light_sky@weibo 整理的MaterialDesigh资源,很多资料. 填写一个表单, 选择你要集成的一些Android开源项目,自动给你生成一个应用程序. Android Button Maker是一个可以在线生成按钮代码的工具. Android API提供了XML文件定义的几何形状的Drawable资源,包括颜色、边界和梯度.