前言:對於移動端應用來說,常常是需要進行抓包分析數據參數的,android抓包常規想到的解決方案就是通過adb、tcpdump生成抓包文件後,上傳至PC端,再通過wirshark查看抓包的數據,但是,對於android應用來說,客戶端與服務端的交互更多的是以REST接口服務形式的,多基於HTTP/HTTPS協議,采用tcpdump方式缺點也就比較明顯:
1、手機需要root權限
2、操作過程麻煩,且wirshark查看時數據量眾多需要過濾
3、分析的是dump後的文件,不是操作客戶端時實時交互的數據
因此,本文介紹通過Fiddler進行android抓包,以方便快捷地實現對手機應用進行抓包分析
Fiddler簡介:Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊。
通過Fiddler抓包過程:手機連接WLAN網絡——設置HTTP代理——手機所有HTTP訪問都經過Fiddler這個中介——訪問外面的Web網絡
一、工具下載:
Fiddler下載地址:https://www.telerik.com/download/fiddler
二、Fiddler設置
打開Fiddler, Tools-> Fiddler Options .
切換至HTTPS面板
選中”Decrpt HTTPS traffic”,設置Fiddler可以截獲HTTPS請求
切換至Connections面板
選中”Allow remote computers to connect”.允許別的機器把HTTP/HTTPS請求發送到Fiddler上來
配置完後需要按提示重啟Fiddler
三、手機設置HTTP代理
1.進入手機設置——無線網絡——WLAN選擇界面
2.長按某WLAN接入點,點擊“修改網絡”
3.代理設置處,選擇手動,例如輸入代理服務器主機名(Fiddler安裝所在的機器IP):192.168.1.10,端口:8888
四、捕獲HTTPS請求:
這一步是為瞭讓Fiddler能捕獲HTTPS請求。如果隻需要截獲HTTP請求,可以忽略這一步
1. 首先要知道Fiddler所在的機器的IP地址:例如安裝瞭Fiddler的機器的IP地址是:192.168.1.10
2. 打開瀏覽濃ky”https://www.aiwalls.com/kf/ware/vc/” target=”_blank” class=”keylink”>vcsILfDzsogIGh0dHA6Ly8xOTIuMTY4LjEuMTA6ODg4OKOsILXj”FiddlerRoot certificate” 然後安裝證書
瀏覽器打開網頁,如果有發起HTTP/HTTPS請求,則在Fiddler中將能看到抓取到的數據
Fiddler使用教程參見:https://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html#qita
Fiddler手機抓包參考:https://www.cnblogs.com/TankXiao/p/3063871.html