使用Fiddler抓取手机应用数据接口(Android和ios)
2017-11-10 10:27
791 查看
之前都是用Wireshark抓包,电脑创建热点给客户端连接,然后进行抓包。今天用了下Fiddler,也挺不错,分享给大家,希望能对各位有所帮助。
1.首先下载Fiddler,网上一搜,傻瓜式安装,这里就不再赘述。打开Fiddler,点击菜单栏里面的Tools->Options
2. 配置Fiddler允许监听https
3.设置允许远程连接
设置完后,重启fiddler设备。
4.配置手机
(1)运行cmd输入ipconfig查看电脑的ip,我用的无线网卡,查看的是无线局域网适配器 WLAN,用网线的就看本地连接,一般以192.168开头的就是
,
(2)手机wifi配置、证书下载
其中Android手机设置如下:
打开手机wifi连接,长按wifi修改网络,点击显示高级选项,按下图所示设置
,要输入的ip地址和端口已在前面标注过
然后安装fiddler证书(现在应用里面的接口很多都使用安全性更高的https,而Fiddler默认抓取的是http类型的接口,所以需要安装证书去查看),在手机浏览器输入电脑ip地址+":"+代理服务端接口,比如我这输入192.168.2.143:8888,进入到:
,下载完毕打开
,点击确认的时候若提示
,去设置下手机锁屏密码就可以安装成功了。
iphone手机设置:
打开无线局域网,点击圆圈处编辑网络,HTTP代理选择手动,配置和android一样,之后也是在浏览器中输入地址,下载证书,进行安装(如果uc等第三方浏览器显示打开证书失败,可以用自带的进行下载),
看到已验证说明成功了。
5.抓取接口,过滤设置
除了手机配置稍有区别之外,其他的步骤Android和iphone都是一样的。现在打开手机应用,fiddler里面能看到一系列这样的内容
可以看到接口使用的就是https,所以大家需要安装fiddler证书哦。接下来是过滤,因为总不能从这么一大堆里面慢慢找,我们需要筛选出自己有用的
(1)指定域名,比如上面的host是music-api.9ku.com,通过此域名过滤,
其中Hosts过滤框中有四个选项,分别是:
“No Host Filter”不设置过滤
“Hide The Following Hosts”隐藏过滤的域名
“Show Only The Following Hosts”只显示过滤的域名
“Flag The Following Hosts”标记过滤的域名,然后点击Action下的"Run Filterset now"就能看到过滤后的结果。
抓取接口简单的一些设置就差不多完了,最后总结下:
1.下载安装fiddler,设置HTTPS和Connections选项,重启fiddler
2.查看电脑ip,修改手机wifi网络,设置手动代理,输入ip和fiddler里Connections下的端口
3.下载证书允许查看https类型接口
4.抓取接口进行过滤查看
其中电脑和手机连接同一个wifi或者手机连接电脑共享的wifi皆可
1.首先下载Fiddler,网上一搜,傻瓜式安装,这里就不再赘述。打开Fiddler,点击菜单栏里面的Tools->Options
2. 配置Fiddler允许监听https
3.设置允许远程连接
设置完后,重启fiddler设备。
4.配置手机
(1)运行cmd输入ipconfig查看电脑的ip,我用的无线网卡,查看的是无线局域网适配器 WLAN,用网线的就看本地连接,一般以192.168开头的就是
,
(2)手机wifi配置、证书下载
其中Android手机设置如下:
打开手机wifi连接,长按wifi修改网络,点击显示高级选项,按下图所示设置
,要输入的ip地址和端口已在前面标注过
然后安装fiddler证书(现在应用里面的接口很多都使用安全性更高的https,而Fiddler默认抓取的是http类型的接口,所以需要安装证书去查看),在手机浏览器输入电脑ip地址+":"+代理服务端接口,比如我这输入192.168.2.143:8888,进入到:
,下载完毕打开
,点击确认的时候若提示
,去设置下手机锁屏密码就可以安装成功了。
iphone手机设置:
打开无线局域网,点击圆圈处编辑网络,HTTP代理选择手动,配置和android一样,之后也是在浏览器中输入地址,下载证书,进行安装(如果uc等第三方浏览器显示打开证书失败,可以用自带的进行下载),
看到已验证说明成功了。
5.抓取接口,过滤设置
除了手机配置稍有区别之外,其他的步骤Android和iphone都是一样的。现在打开手机应用,fiddler里面能看到一系列这样的内容
可以看到接口使用的就是https,所以大家需要安装fiddler证书哦。接下来是过滤,因为总不能从这么一大堆里面慢慢找,我们需要筛选出自己有用的
(1)指定域名,比如上面的host是music-api.9ku.com,通过此域名过滤,
其中Hosts过滤框中有四个选项,分别是:
“No Host Filter”不设置过滤
“Hide The Following Hosts”隐藏过滤的域名
“Show Only The Following Hosts”只显示过滤的域名
“Flag The Following Hosts”标记过滤的域名,然后点击Action下的"Run Filterset now"就能看到过滤后的结果。
抓取接口简单的一些设置就差不多完了,最后总结下:
1.下载安装fiddler,设置HTTPS和Connections选项,重启fiddler
2.查看电脑ip,修改手机wifi网络,设置手动代理,输入ip和fiddler里Connections下的端口
3.下载证书允许查看https类型接口
4.抓取接口进行过滤查看
其中电脑和手机连接同一个wifi或者手机连接电脑共享的wifi皆可
相关文章推荐
- 使用Fiddler抓取Android、IOS手机的APP请求
- 使用Fiddler对Android手机的应用数据进行抓包分析
- 使用Fiddler抓取android应用http数据
- [置顶] 【Android】利用Fiddler进行抓包详解教程。抓取接口以及数据,可以抓真实安卓手机或者模拟器。
- 分享好东西:android抓包工具fiddler使用介绍 抓取 手机APP 中资源。
- C# 使用Fiddler API 抓取 Android App 数据
- APP手机应用(android和ios)接口调用 传输验证可用 shiro 的 MD5、SHA 等加密
- 抓包工具之fiddler的使用:抓取手机中的数据
- fiddler监控抓取Android请求网络数据包使用方法教程
- 基于littleproxy代理抓取android,ios的app的数据接口的方法
- android抓包工具fiddler使用介绍 抓取 手机APP 中资源。
- 使用fiddler代理抓取手机数据包
- 一键在ECShop加上手机版android和ios应用 不影响原网站 所有数据取自网站,自动同步到手机端
- 使用Fiddler对IPhone手机的应用数据进行抓包分析
- 手机测试环境调试 -- 微信,Android,IOS开发使用Fiddler代理
- 手机测试环境调试 -- 微信,Android,IOS开发使用Fiddler代理
- J哥---------分享好东西:android抓包工具fiddler使用介绍 抓取 手机APP 中资源。
- APP手机应用(android和ios)接口(restcontroller, @ResponseBody)