利用Fiddler对手机进行抓包的实现方法
投稿：jingxian
字体：[ ] 类型：转载 时间：
下面小编就为大家带来一篇利用Fiddler对手机进行抓包的实现方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
用Fiddler对手机进行抓包的设置如下：
1、处于同一个局域网下
2、PC端，打开Fiddler，设置：
(1)打开Tools-Options
(2)设置HTTPS
(3)设置Connections
(4)查看PC的局域网IP地址并记住
(5)重启Fiddler
3、手机端设置
(1)长按wifi图标进入wifi列表
(2)长按当前使用的wifi进入修改状态
(3)勾选“显示高级选项”
(4)代理-选择“手动”
(5)主机名填写PC的局域网IP
(6)端口填写8888
以上这篇利用Fiddler对手机进行抓包的实现方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具随笔 - 200
用fiddler对手机上的程序进行抓包，网上有很多的资料，这里写一下来进行备用。
1.必须确保安装fiddler的电脑和手机在同一个wifi环境下
备注：如果电脑用的是台式机，可以安装一个随身wifi，来确保台式机和手机在同一wifi环境下
安装配置步骤：
1.下载一个fiddler，网上随便下一个就可以了
2.配置fiddler
Tools-&Fiddler Options-&Connections
说明：1.Fiddler listens on port是手机连接fiddler时的代理端口号，默认8888即可
& & & & & 2.Allow remote computers to connect是允许远程发送请求，需要勾上
Tools-&Fiddler Options-&HTTPS
说明：勾上Decrypt HTTPS traffic，会抓到手机的https请求，如果想抓到https请求还需要在手机安装证书，下面会介绍
【fiddler设置后一定要把fiddler重启一下才会生效】
3.手机上的配置
3.1需要安装fiddler证书
使用手机浏览器访问http://【电脑IP地址】:【fiddler设置的端口号】，既可以下载fiddler的证书并安装
【查看电脑IP的方法，直接在cmd下ipconfig，或者鼠标滑过fiddler的online也可以看到IP地址】
以上面看到的我的IP地址为例，手机只要访问http://10.252.167.91:8888即可下载安装fiddler证书
3.2手机设置wifi的代理
连接与电脑相同的wifi，修改wifi的网络，手动设置代理，代理服务器主机名为电脑的IP地址，代理端口为在fiddler里设置的端口号，保存后，fiddler将能够收到手机上的请求信息
以上就是配置方法，其他的就可以直接用了，比如在fiddler里进行一下请求的过滤，只看某个服务器下的请求，配置后要点一下Actions来保存过滤
在测试中可能会有测试环境，测试环境有的公司时域名相同，但是hosts不同，通过不同的服务器IP地址指向来确定是什么环境。在PC测试上可以非常方便的更改本机hosts指向来切换测试环境和线上环境，在手机上更改hosts比较麻烦。这时候就可以利用fiddler来连接手机，更改电脑的hosts，来实现手机连接测试环境的操作。
1.手机配置了代理，fiddler必须启动，手机才可以上网，如果fiddler关闭后手机是不可以联网了，需要将代理去掉才可以进行联网。
2.fiddler启东时，会默认将Internet的代理更改为127.0.0.1，在正常退出fiddler时代理会恢复为原来的代理。但是如果遇到fiddler不正常退出（比如进程直接杀掉），会导致代理没有恢复的情况，这是需要手动修改Internet的代理（恢复为原来的代理或者取消代理）
设置Internet代理的方法如下：
阅读(...) 评论()查看: 13702|回复: 11
超困难~~使用Fiddler安卓抓包的问题----
阅读权限90
签到天数：3 天结帖率： (378/434)
想抓网易客户Duan的包，但是只要在wifi那里设定了代理服务器，好多安卓手机软件都无法联网，只有贴吧和qq浏览器可以上网，是为什么，如果不能使用代理，那我还能怎么抓安卓软件的包，希望大神能给予解答，谢谢
如果有好的手机软件抓包方法，亲说一下，万分感谢
安卓模拟器
回答提醒：如果本帖被关闭无法回复，您有更好的答案帮助楼主解决，请发表至
可获得加分喔。友情提醒：本版被采纳的主题可在
帖子申请荣誉值，获得 1点 荣誉值,荣誉值可兑换终身vip用户组哦。快捷通道： →
阅读权限70
结帖率： (17/47)
安卓模拟器
模拟器也用了，但是还是得用代理服务器啊配合Fiddler，还是不行，一用代理服务器软件就上不了网&
您可以选择打赏方式支持他
阅读权限90
签到天数: 3 天结帖率： (378/434)
是因为我不会设端口吗？
傲游截图46.jpg (35.16 KB, 下载次数: 1)
21:12 上传
傲游截图17.jpg (39.88 KB, 下载次数: 1)
21:12 上传
您可以选择打赏方式支持他
阅读权限90
结帖率： (9/11)
代理端口应该是在Fiddler上设置的，不是在IE上设置。。。。
您会用吗，我是看教程上就是这么设定的&
您可以选择打赏方式支持他
阅读权限90
结帖率： (9/11)
工具-Fiddler选项-链接-Fiddler监听端口
能加下我QQ吗，，你说的这个我知道，可是被抓包的软件也需要设定哦&
您可以选择打赏方式支持他
阅读权限90
签到天数: 1 天结帖率： (1/1)
工具-Fiddler选项-链接-Fiddler监听端口
您可以选择打赏方式支持他
阅读权限120
结帖率： (16/17)
用安卓模拟器啊，然后监控某一进程的呗
您可以选择打赏方式支持他
阅读权限120
签到天数: 1 天结帖率： (2/2)
模拟器抓包教程，求好评！求精币！加好评，精币不减分
(出处: 精易论坛)
代价360WiFi或是百度小米WiFi发射器，或者是其他
您可以选择打赏方式支持他
阅读权限90
签到天数: 12 天结帖率： (1/2)
你设置代理 为你电脑的IP啊&&而且要和手机处于同一个网段&&那么你在电脑上就可以看到手机发的包了、。
您可以选择打赏方式支持他
精易论坛 - 有你更精彩 /1
一步步开发出自己的HOOK框架、自己ARM代码的VM模型、自己的ARM虚拟指令集等
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
防范网络诈骗，远离网络犯罪
违法和不良信息举报电话，QQ： ，，邮箱：@
Powered by
粤公网安备 25手机抓包的两种方法：wireshark抓包和fiddler抓包
稿源：网络
1、电脑做wifi热点，手机连上后电脑上使用wireshark抓包
该方法手机无须root，并且适用于各种有wifi功能的手机（IOS、android等）、平板等。只要电脑的无线网卡具有无线承载功能，就可以。方法如下：
1.把电脑的网络做为热点
2.开启wifi热点后，被测手机连接到该热点；
3.启动wireshark，选择做为热点的网卡，点击start开始抓包；
4.操作手机，可以抓取到手机所有与网络交互的数据包，如需停止，直接点击wireshark的stop即可。
2、使用fiddler来抓取
此方法只适应于抓取http。此方法的最大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。
此方法最好有一台拥有无线网卡的电脑。
1.电脑和手机连接到同一个局域网下（如电脑和手机连接到同一个wifi下）
2.电脑打开fiddler，在fiddler下，Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选&allow remote computers connect&，点击&ok&
3.手机在wifi的选项下，选择**为&手动&，然后主机名填上电脑的IP地址，端口号填上刚才设置的&8888&后，保存。
4.设置完毕之后，直接操作手机就可以在电脑的fiddler上看到http码流。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页手机抓包方法实践
在移动逆向分析以及 App 开发的时候，总会需要对其网络行为进行监控测试，本文总结一些抓包思路，并对其使用方法进行实践
笔者认为在抓包界，Wireshark 应该算是综合排名第一的工具（其实 Wireshark 自带的命令行工具 tshark 更牛逼）
本文总结记录了 5 种抓包方式，掌握其一即可进行实践，欢迎大家一起交流分享
0x01 基于 Wireshark
实验步骤：
在移动逆向分析以及 App 开发的时候，总会需要对其网络行为进行监控测试，本文总结一些抓包思路，并对其使用方法进行实践
笔者认为在抓包界，Wireshark 应该算是综合排名第一的工具（其实 Wireshark 自带的命令行工具 tshark 更牛逼）
本文总结记录了 5 种抓包方式，掌握其一即可进行实践，欢迎大家一起交流分享
0x01 基于 Wireshark
实验步骤：
1.1 在电脑主机上使用猎豹 Wifi之类的工具，开启热点，将所要测试的手机连接该热点，记录其IP地址
1.2 使用 Wireshark 对以上 IP 地址进行捕获
Capture——Options
该方法简单粗暴高效，可以将捕获的数据包随时保存下来，便于后续分析或者进行 PCAP 可视化分析。
关于命令行工具 tshark 在此不做赘述，感兴趣的读者自行研究。
0x02 基于 tcpdump
实验环境：
下载安装 Genymotion 虚拟机，在该模拟器环境种进行实践操作（基于实体手机亦然，前提是手机必须得 ROOT）
系统下测试，未在
系统下实验
实验步骤：
模拟器中自带的 tcpdump 工具，位于： /system/xbin/ 目录下
2.2 数据包捕获
可以通过 adb shell 命令在 CMD 模式下连接模拟器，su 到 root 模式进行抓包
-vv -s 0 -i eth1 -w /sdcard/capture.pcap
参数说明：
-vv：获取详细的包信息（注意是两个 v 不是 w）
-s 0：不限数据包的长度，如果不加则只获取包头
-w xxx.pcap：捕获数据包名称以及存储位置（本例中保存在 sdcard 路径下，数据包名为 capture.pcap）
-i eth1：捕获制定的网卡（在 genymotion 虚拟机中，使用 busybox ifconfig 命令可以查看相关信息，一般 genymotion 的 ip 地址都为 10.xx.xx.x）
如果你想指定捕获的数据包长度，可以使用 -c 参数（例如 -c 128）
捕获结束，直接按 Ctrl + C 即可
2.3 数据分析
将捕获到的数据包拖到本地使用 Wireshark 进行查看：
pull /sdcard/capture.pcap
TIPS：将数据包文件 push 到手机上命令为
push C:\tmp\capture.pcap /sdcard/
0x03 基于 Fiddler 4
实验步骤：
3.1 下载 FIddler 4
3.2 设置 Fiddler 4
打开Fiddler，Tools-& Fiddler Options （配置完成记得重启 Fiddler）
3.3 设置手机代理
首先，获取安装 Fiddler 4 的 PC 对应的 IP 地址（ipconfig）：
确保手机和 PC 是连接在同一个局域网中！！！
下面对手机进行设置（笔者使用小米测试机）：点击手机中“设置”——Wi-Fi——选择已经连接的wifi——代理设置改为手动
下载 Fiddler 的安全证书
使用手机浏览器访问：http://10.2.145.187:8888，点击"FiddlerRoot certificate"，然后安装证书即可。
至此，已经全部设置完毕。
3.4 数据包捕获
重新打开 Fiddler 4，然后打开手机中的浏览器，访问任意网址，Fiddler 抓包信息如下：
0x04 基于 Charles
实验环境：
win7 + Charles v3.11
一般使用 Charles 都是基于 MAC OS ，笔者在 mac 平台以及 windows 平台均试验过，操作过程和思路基本一致，因此，本文以 win7 为测试环境
实验步骤：
4.1 捕获 http 数据包
手机设置代理：
打开 Charles 即可捕获数据包（Proxy —— Proxy Settings）：
4.2 捕获 https 数据包
手机端安装证书：
Android 手机或者 iPhone 均可直接访问
，然后根据图示点击证书安装
设置 Charles：
选择 Proxy —— SSL Proxying Settings —— Locations —— Add
在弹出的表单中填写 Host 域名（也就是你想要抓包链接的主机名），以及对应的 Port 端口（此处相当于过滤作用）
当然，你可以采用更加粗暴的方式：使用通配符，例如你想要捕获所有的 https 包，这里也可以直接都为空，表示捕获所有的主机和端口；或者都分别填“*”星号，匹配所有的字符，捕获所有的 https。
0x05 基于 Burpsuite
实验步骤：
5.1 捕获 http 数据包
PC 端 Burpsuite 设置：
手机端代理设置方法同以上 3.3 4.1
打开 Burpsuite 即可捕获 http 数据包：
5.2 捕获 https 数据包
手机端设置好代理之后，使用浏览器访问：http://burp/
此处存在一个问题：下载的证书是 der 格式的，我们手机端安装的是 crt 格式的，需要使用 firefox 浏览器转一下格式：可以首先在 Brupsuite 中导出 der 格式证书，然后导入火狐浏览器，然后从火狐浏览器导出证书格式为 crt
打开火狐浏览器：工具——选项——高级——证书——查看证书
成功捕获 https 数据包
当我们停止捕获数据包时，将Fiddler 或 Charles 关闭，此时手机端是无法正常访问网络的，因为设置了代理，这时候需要将代理关闭，即可正常浏览网页
对于大多数走代理的应用可以选择 Fiddler 或 Charles，无需 root，一次配置，终身使用；对于不走代理的 App 可以利用 tcpdump 捕包，然后使用 Wireshark 查看；最简单便捷的便是第一种方法「0x01. 基于 Wireshark」
以上所有工具各有优劣，读者可以根据工作环境，按需使用，个人觉得一般情况下使用 Wireshark + Fiddler 或者 Wireshark + Charles 即可完成各平台的抓包分析任务
以上工具中只有BurpSuite可以对抓包过程进行交互式操作；Wireshark支持的协议最多，也更底层，功能强大，但过于沉重
对于本文涉及的相关工具的安装、设置、破解、详细使用，不在本文讨论范围之内（Charles 免费版其实还比较厚道，如果重度需要，建议购买正版），本文旨在浅析捕获移动终端数据包的方法和思路
0x07 参考文献
转载：http://blog.csdn.net/chaoyu168/article/details/
版权声明：本文内容由互联网用户自发贡献，本社区不拥有所有权，也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至： 进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容。
用云栖社区APP，舒服~
【云栖快讯】浅析混合云和跨地域网络构建实践，分享高性能负载均衡设计，9月21日阿里云专家和你说说网络那些事儿，足不出户看直播，赶紧预约吧！&&
阿里云移动APP解决方案，助力开发者轻松应对移动app中随时可能出现的用户数量的爆发式增长、复杂的移动安全挑战等...
以阿里云成熟的商业化云服务为基础，为游戏开发者、运营企业提供专属集群、尊享VIP服务、专项扶持基金、及多场景多类...
为您提供简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本...
MaxCompute75折抢购
Loading...