2. 程式人生 > >Android 使用Fiddler抓取Https請求

Android 使用Fiddler抓取Https請求

阿新 發佈:2018-11-29

在開發過程中我們一定碰到過需要檢視從伺服器請求下來的資訊是什麼樣的情況,一般使用log就可以檢視,但是有時候當請求下來的資訊特別多的時候則不怎麼好看了;如果是一般的get請求,只要結合谷歌瀏覽器的一個數據格式化外掛也可以看的很happy,但是萬一是post請求呢?特別還是https型別的請求呢? 
這就是今天要說的一個抓包工具Fiddler了,Fiddler預設是抓取http型別的介面,而想要檢視https型別的介面就需要安裝Fiddler證書。接下來一步步來看:

操作步驟

一、前提

本文是在Windows 7 環境下進行,並且需要電腦和手機處於同一區域網。如果是桌上型電腦的朋友可以使用無線網絡卡;當然使用模擬器也可以。

二、下載安裝Fiddler

1、首先安裝Fiddler較新的版本,這裡不建議安裝老的版本,因為可能會出問題,下載傳送門:Fiddler:http://www.telerik.com/fiddler

2、安裝直接預設就行,安裝完後開啟Fiddler,點選工具欄的Tools -> Telerik Fiddler Options。選中HTTPS 勾選如圖: 


這裡寫圖片描述

中途會彈出安全方面的彈窗直接無視就行,畢竟我們本來乾的就不是什麼正常的事。

3、接著生成證書,還是HTTPS 裡面如上圖,點選右邊的Actions選擇Export Root Certificate to Desktop。意思是匯出證書並存至桌面。記住位置一會會用到。如圖: 


這裡寫圖片描述

4、切換到Connections欄,就在HTTPS旁邊,勾選如圖: 


這裡寫圖片描述

這裡埠號8888可以自己指定,這裡我們保持預設就行。設定好後會提示重新啟動Fiddler,如果沒有提示我們也重新啟動一下。

好了客戶端安裝完了,接下來配置手機端。

三、手機配置

1、首先使用ipconfig /all命令獲取電腦的ip地址(這裡我的是172.20.1.67): 


這裡寫圖片描述



1.2、也可以直接滑鼠放Online上顯示的ip也好

2、然後在手機wifi高階選項裡填上你的代理ip及埠8888: 


這裡寫圖片描述

最後就是在手機端安裝證書了。

四、安裝證書

證書安裝有兩種方式: 
方式(1): 
1) 找到先前儲存至桌面的證書,然後拷貝到手機sd目錄: 
ps:這裡樓主的手機電腦無法訪問到sd卡很是蛋疼~~~,於是我是通過qq傳送的。。。。 


這裡寫圖片描述

2) 點選設定——>安全——>從裝置儲存空間安裝——>從sd卡中找到證書,點選安裝即可(直接點選是無法安裝的,不信你可以試試)。安裝後會讓你設定鎖屏,然後取個名字就完事了。 


這裡寫圖片描述 

這裡寫圖片描述 

這裡寫圖片描述

方式(2): 
手機瀏覽器(手機自帶的瀏覽器)訪問 172.20.1.67:8888 下載 (這裡的IP地址請用步驟三中你自己的IP,如果你填我的看我打不死你) 


這裡寫圖片描述

好了,至此配置方面就完事了,接著就可以開心的攔截https請求了。 
ps:如果有攔截還是沒有成功的情況請檢查下上面的配置選項,因為樓主遇到過選項重置的情況,再就是重新安裝一遍證書。

五、攔截https

這時候請求一條https資料,然後在Fiddler中檢視資訊: 


這裡寫圖片描述

如圖可以看見有A、B兩個區域:

A區域主要是顯示當前裝置請求過來的連結資訊:

欄目 解釋
#  
Result 請求返回碼
Protocol 協議型別
Host 域名
URL 請求伺服器資源路徑path
Body 請求體資料大小

“#”代表的是相應的請求型別,這裡在網上找了一張圖,可能會有圖示的變化,但大致能理解: 


這裡寫圖片描述

在A區域選中一條請求對應B區域會顯示一些我們能進行的操作,這裡主要了解下Inspectors、Filters:

(1)Inspectors 
分為上下兩個顯示部分,上半部分顯示的是請求頭引數部分,下半部分是響應體部分。對於每一部分,提供了多種不同格式檢視每個請求和響應的內容。JPG 格式使用 ImageView 就可以看到圖片,使用 TextView 可以看到響應的內容。Raw標籤可以檢視原始的符合HTTP標準的請求和響應頭。Auth則可以檢視授權Proxy-Authorization 和 Authorization的相關資訊。JSON能檢視格式化好了的json型別資料。 


這裡寫圖片描述

如果發現Textview顯示亂碼的話,切換到Transformer 取消Chunked Transfer-Encoding勾選,選擇 None即可。

這裡還有一點:如果嫌這個介面顯示不好看,Fiddler也為我們提供了簡化的獨立介面,在A區域中選中一條請求右鍵選擇inspect in New Window… 即可: 


這裡寫圖片描述

(2)Filters 
跟著一步步做下來的同學肯定會詫異:為啥我的A區域顯示特別亂,各種亂七八糟的請求都有,而樓主的是那麼的乾淨絲滑~~~。其實這裡就是通過配置Filters的過濾規則如下圖示:

這裡寫圖片描述

首先選中Use Filters,Hosts裡面有兩個下拉選框,第一個是選擇過濾內網和外網;第二個選擇過濾條件,這裡選擇Show only the following Hosts (只顯示以下允許的域名)。最後點選右側的Actions按鈕Run Filterset now 即可。

好了,以上兩個是我覺得平時用的會比較多的,其他有興趣的朋友可以看看官方文件Fiddler文件-http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/InstallFiddler


原文地址:https://blog.csdn.net/mackkill/article/details/70746702

相關推薦

Android 使用FiddlerHttps請求

在開發過程中我們一定碰到過需要檢視從伺服器請求下來的資訊是什麼樣的情況,一般使用log就可以檢視,但是有時候當請求下來的資訊特別多的時候則不怎麼好看了;如果是一般的get請求,只要結合谷歌瀏覽器的一個數據格式化外掛也可以看的很happy,但是萬一是post請求呢?特別還是https型別的請求呢?&n

Fiddler工具使用-https請求

3. 導證書到Android裝置 Fiddler本質上是一個HTTPS代理伺服器,其自己帶的證書顯然不會在Android裝置的受信任證書列表裡。 有些應用程式會檢視伺服器端的證書是否是由受信任的根證書籤名的,如果不是就直接跳出。 所以,為了保險起見,我們要將Fiddler代理伺服器的證書導到Android裝置

Fiddlerhttps協議的原理是什麽?

ner -m 解密 spl content 信用 col import 什麽   近期項目中遇到個問題,就是測試環境的證書實際是不安全的,但是使用Fiddler 後,瀏覽器的地址欄顯示證書竟然安全了。我百思不得其解,查了大量資料,終於解開了,也分享給大家。   Fiddle

charles代理https請求

down 技術 ssl clas 電腦 cnblogs tps https請求 get 註意!!!!! 手機同網域下代理需要關閉電腦 的防火墻~ 手機代理需要打開瀏覽器安裝證書https://www.charlesproxy.com/getssl charles代理

Fiddlerhttps設置及其原理

密鑰 並且 bubuko 發送 https lan alt 抓取 intern iddler抓取https設置及其原理 2018-02-02 目錄 1 HTTPS握手過程2 Fiddler抓取HTTPS過程3 Fiddler抓取HTTPS設置參考 1 HTTPS握手

Fiddlerhttps數據包

但是 -s manager 原理 成功 分享圖片 客戶端 res cer Wireshark和Fiddler的優缺點: ①Wireshark是一種在網絡層上工作的抓包工具,不僅自帶大量的協議分析器,而且可以通過編寫Wireshark插件來識別自定義的協議。雖然Wiresha

fiddlerhttps的最終說明

fiddler 抓包 測試幫日記 小強測試品牌 點擊鏈接加入QQ群 522720170(免費公開課、視頻應有盡有):https://jq.qq.com/?_wv=1027&k=5C08ATe《Fiddler抓包快速實戰》地址:http://edu.51cto.com/course/90

[轉]fiddler HTTPS 請求

quest BE word http roc dos frame func from 教程開始 安裝 fiddler 首先準備一臺可以上網的 windos 電腦,準備一部智能手機。 fiddler 抓包工具:下載地址( 自行百度一搜一大片)。安裝,打開如果遇到. net f

charleshttps請求

彈出 class TE http cat 機構 ID itl 提示 說明:用charles抓取https請求,會出現SSL Proxying disabled in Proxy Settings這樣的提示,如下圖。要通過charles抓取數據,還需要進行一些簡單的設置。具體

Burp Suite 如何HTTPS請求

技術分享 window 導出 正常 ger 代理服務器 https 16px alt 1,下載安裝burp suite工具 https://portswigger.net/burp/communitydownload 如果是windows系統,選擇windows點擊

FiddlerHTTPS最強攻略

hsts 允許 服務 respond mini 情況下 enabled align fir 對於想抓取HTTPS的測試初學者來說,常用的工具就是fiddler。可是在初學時,大家對於fiddler如何抓取HTTPS真是傷了腦筋,可能你一步步按著網上的帖子成功了,那當然是極好

fiddlerhttps失敗解決方案

tmg ... 輸入 .... rust com strong con 刪除 眾所周知,Fiddler默認只能抓取到http請求,要抓取到https請求我們還需要FiddlerCertMaker插件的支持, 至於怎麽使用fiddler抓https及插件的使用方式,大家可以

Fiddlerhttps相關設定

  轉自:https://www.cnblogs.com/joshua317/p/8670923.html   很多使用fiddler抓包,對於http來說不需太多糾結,隨便設定下就能用,但是抓取https就死活抓不了。   出現諸如以下問題:   unable to generate certific

Fiddlerhttps相關設置

sha logs rtm don 問題 證書生成 int creat default   轉自:https://www.cnblogs.com/joshua317/p/8670923.html   很多使用fiddler抓包,對於http來說不需太多糾結,隨便設置下就能用,

Fiddlerhttps設定及其原理

Fiddler抓取https設定及其原理 2018-02-02 目錄 1 HTTPS握手過程 2 Fiddler抓取HTTPS過程 3 Fiddler抓取HTTPS設定參考   數字簽名是什麼?   1 HTTPS握手過程

Fiddlerhttps設置詳解

谷歌瀏覽器 rom mini make admin 忽略 導入 fiddler抓包 .cn 很多使用fiddler抓包,對於http來說不需太多糾結,隨便設置下就能用,但是抓取https就死活抓不了, 出現諸如以下問題: creation of the root certi

Fiddler手機請求(附圖文教程)

Fiddler是一個專門的抓包工具,可以模擬請求,修改請求,手機應用除錯等。還是蠻有意思的一個小工具。 1.下載安裝 Fiddler下載地址:http://www.telerik.com/download/fiddler 安裝步驟比較簡答, 就不介紹了。一直下一步就可以了。 2.配置PC

爬蟲工具【Fiddler學習】FiddlerHTTPS請求和手機包-----------二

https://blog.csdn.net/persistencegoing/article/details/84376427 一、安裝Fiddler      百度搜索:Fiddler抓包工具,然後安裝即可。      然後開

強烈推薦(原創親測)!!!Fiddlerhttps設定詳解(圖文)

本文主要說明了自己在設定fiddler抓取https過程中所遇到的問題及解決步驟,特別是fiddler在設定證書的環節遇到的各種奇葩問題,特此分享! 宣告:本文為原創文章,轉載請註明來源:https://www.cnblogs.com/joshua317/p/86709

淺談HTTPS以及FiddlerHTTPS協議

最近想嘗試基於Fiddler的錄製功能做一些介面的獲取和處理工作,碰到的一個問題就是簡單連線Fiddler只能抓取HTTP協議,關鍵的登入請求等HTTPS協議都沒有捕捉到,所以想讓Fiddler能夠同時抓取到HTTPS和HTTP協議,設定只是很小的一步,關鍵是瞭解HTTPS協