Fiddler抓取android应用数据包

实践目的:app上传图片失败,想探索一下是客户端处理问题还是服务端的问题。于是乎就想到了是否能通过fiddler抓取数据包进行分析。接下来就有了这个实践过程。

步骤1: Fiddler 上设置HTTPS(前面章节有具体描述),这里选择从所有进程

步骤2:Fiddler上设置Connections,勾选以下选项,保持默认端口8888,设置完,确认后,重启一下fiddler

步骤3:导出fiddler证书,点击options下的HTTPS下的Action,点击第一项后,再点击第二项进行证书的导出。

步骤4:查看本机ip,cmd下通过ipconfig查看

步骤5:手机上设置代理(手机和fiddler的电脑连接同一个wifi网络)

1 进入wifi的详细信息,找到代理设置,打开手动设置代理。

输入电脑的ip地址和端口号8888

开启代理后,手机上访问网页或app都会提示证书有问题

步骤6:手机安装fillder证书(喷血的剧情)

方式1:

1 在手机浏览器上输入IP地址:端口号,如我的是192.168.1.111:8888

2、点击下载证书,下载完后点击证书,提示无法安装

3、进入手机设置,安全选项,点击从存储设备安装

4、修改证书信息

5.提示导入成功,但是访问手机网页还是提示网站证书有问题

接着百度和google了n多后还是未解。无奈之举换了台android手机。这里顺便说一下第二种安装证书的方式

方式2:将刚才导出在桌面的证书,拉入到手机的文件夹根目录下,同样进入到手机的安全设置,同样导入方式,此台手机会提示要先设置密码或pin码,就跟着提示设置了个,接着同样是证书信息确认,此时,我未进行修改信息,直接导入,提示导入成功

检查:进入信任的凭据里面,看到用户下有个fiddler的证书

设置代理后,用该手机访问网页,正常,且fiddler正常抓包。可以确认的就是前面的手机,证书虽然提示成功,但一定是没生效的。

所以,再次回到有问题的android机子上,重新导入证书,此时想了想,凭据用途上可能选得不对,于是乎就换成了vpn和应用选项,导入成功后,看到用户上有了证书啦!

好了,这个时候可以操作手机,观察fiddler上确实能抓取到手机的数据包了!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180603G00TN400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券