如何抓手机的包进行分析,Fiddler神器或许能帮到您!

举报
wljslmz 发表于 2022/09/13 16:49:57 2022/09/13
【摘要】 在平时开发中,我们想要抓一下手机的流量信息进行分析,这个时候怎么抓呢?如果我们在手机的浏览器中打开某个网页,想要分析,这个时候我们应该怎么做?今天瑞哥给大家介绍一款神器Fiddler,并且会教大家如何用Fiddler设置代理抓取手机的http报文。让我们直接开始吧! 什么是Fiddler?Fiddler是一个 Web 调试代理工具,可以捕获 HTTP(S) 流量。只能在 Windows 上运...

在平时开发中,我们想要抓一下手机的流量信息进行分析,这个时候怎么抓呢?

如果我们在手机的浏览器中打开某个网页,想要分析,这个时候我们应该怎么做?

今天瑞哥给大家介绍一款神器Fiddler,并且会教大家如何用Fiddler设置代理抓取手机的http报文。

让我们直接开始吧!

什么是Fiddler?

Fiddler是一个 Web 调试代理工具,可以捕获 HTTP(S) 流量。

只能在 Windows 上运行。

下载安装Fiddler

下载地址:
https://www.telerik.com/download/fiddler

下载后就跟安装普通软件一样,下一步下一步就行。

安装完成后,打开Fiddler就是这样:

使用Fiddler

在电脑本机使用

这个比较简单,就跟wireshark差不多,不过我自己认为Fiddler更好用点。

一般就两个步骤,首先清除原本的使用的记录:

清除完成后就是这样:

然后我在谷歌中搜索“wljslmz”:

这个时候,我们发现只有http的包,没有https的包,这个怎么办呢?

别急,继续往下看:

打开tools,点HTTPS,将Decrypt HTTPS traffic勾上:

第一次勾上的时候,会自动提示你下载证书,如果没有提示,或者误将第一次下载证书的窗口关闭了,可以手动再次下载:

点击后可以将证书下载到桌面:

可以看到我的桌面已经下载好了证书:FiddlerRoot.cer

这个时候假如我们不导入证书的话,看看抓包是什么样的效果,这个时候,我们在浏览器中随便输个东东:

就会显示“您的连接不是私密连接”的提示,我们再看一下Fiddler:

依然没有HTTPS的包。

接下来,我们将证书导入到浏览器中:

点击”管理证书”

点击“导入“

选择“下一页”

将从Fiddler中导出的证书导进来就行

默认点击“下一页”就行

点击“完成”即可

可以看到导入成功

然后我们再去谷歌中搜索就可以正常搜索并抓包分析了

抓手机的数据包

这个需要设置一下代理,首先打开Fiddler:

将Fiddler的监听端口设置一下,这里我们设置成8888.

然后再设置手机的代理,以安卓手机为例,打开手机连接网络的网络详情,我这里是无线网:

点击“代理“,选择”手动“:

输入主机名(你电脑的ip)和端口(刚刚在Fiddler设置的端口):

到此设置就好了,然后我们在手机网页中随便搜索一下,看看Fiddler的变化:

手机网页搜索

Fiddler抓包

如图,我们已经抓到了手机网页的包,不过测试的时候我把HTTPS关闭了,大家正常测试开启就行了。

好了以上就是入门级别的教大家如何抓手机的HTTP包,至于包的分析以及Fiddler的其他使用方法,后面瑞哥再向大家介绍!

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。