fiddler手机抓包

Android上使用Tcpdump进行抓包 工具包内容如下:（下载地址：http://download.csdn.net/download/yezhaohui2011/8368061） adb ——谷歌提供的安卓远程调试工具 。（用于PC连接手机并输入命令） tcpdump——Linux系统中普遍使用的一款开源网络协议分析工具。（放在手机内部进行抓包） wireshark——window 系统下的抓包工具。（查看分析抓取的数据包） 抓包条件： 手机需要取得 root权限 使用方法: 1、 把adb工具放到PC任一目录，然后进入cmd切换到工具目录，如： 2、 通过USB线把手机和PC连接，并打开手机的USB调试模式 3、 cmd 输入：adb devices 这个命令是查看当前连接的设备，如 4、 把tcpdump 工具拷贝到手机，cmd输入： adb push <本地路径> <远程路径> ，如： 5、 给tcpdump 执行权限，分别输入adb shell -> su ->chmod 6755 /data/local/tcpdump 6、 开始抓包，输入:/data/local/tcpdump –p –s 0 –w /sdcard/test.pcap crtl+c 结束抓包，这样在手机/sdcard目录里面就会保存一个test.pcap的文件. 7、

该文章主要提供交流学习使用，请勿利用其进行不当行为 如本篇文章侵犯了贵公司的隐私，请联系我立刻删除！ 个人博客： http://www.feastawlisao.com/ 欢迎关注个人公众号：pythonORjs 这里以美团为列子，如果侵犯了贵公司的隐私，请联系我，我会立刻删除，谢谢！ 我们平时抓包用的都是Fiddler ，Charles（花瓶），这两个抓包工具，满足我们日常80%的需求。但是20%呢，是无法抓包的！ 以美团为例！ 直接用抓包工具抓包，，根本不会抓到任何有用的数据出来。 这里我们就开始想办法了！ Xposed的框架 + JustTrustMe模块。。 Xposed需要root。。VirtualXposed这个无需root。替换成VirtualXposed即可，也可以使用太极。 然后试验得出，，可以获取美团的数据，，但是获取出来的数据是被当做post参数取出，，感觉好奇怪啊！一脸懵逼。。。这里以Charles做展示。 这里不否认这种方式没有用，这种组合可以解决剩下18%的需求。 接下来我们接着测试。 Proxy Droid，需要root，可通过虚拟空间进行，这里以第二种演示 Packet Capture 具体操作都可百度，教程很多！ 在手机上上安装Packet Capture。 然后开始抓包，如下！ 因为是手机上的app，一瞬间会产生大量的包。。找包能找到头疼。

1、在抓取https的数据包时，fiddler会话栏目会显示“Tunnel to….443”的信息，这个是什么原因呢？ connect表示https的握手（也就是认证信息，只要是https就要进行认证），只要不是满篇的Tunnel to….443，就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法：菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。 2、要解密HTTPS流量，还需要在移动设备上安装证书； Android 、 iOS ： 1、PC端打开fiddler 2、手机端设置好代理，输入 http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer .（ http://192.168.1.121:8888/FiddlerRoot.cer ） 3、自动下载fiddlerRoot.cer证书 4、进入设置–高级设置–安全–从SD卡安装证书–选择fiddlerRoot.cer–安装，提示安装成功。 5、ok了 3、PC端 1、将之前的证书删除：打开系统证书管理器（运行=》certmgr.msc=》回车），然后出现管理器，将你之前生成的证书删除即可。 2、用一个叫”FiddlerCertMaker.exe“的工具重新打了一个证书。你可以点击 这里 下载。（下载成功之后，直接双击运行即可） 3、重新打开fiddler

1. fiddler设置-fiddler options-https项进行设置，如下： 　　 　　 2. ie代理设置：连接-局域网设置 3. 下载fiddler根证书，ie浏览器上打开地址： http://127.0.0.1:8888/ ，点击 FiddlerRoot certificate 下载 　　　　 4. 导入证书（ie浏览器-工具-Internet选项-内容-证书-证书-受信任的根证书颁发机构） 　　　　 5. 测试下是否抓包成功： https://www.baidu.com/ 　　　　 备注：fiddler相关学习，可以参考 http://kb.cnblogs.com/page/130367/ ------------------------------------- 下面是一个关于iPhone手机上抓取https包的方法，类似，请参考如下博客链接： http://www.cnblogs.com/zhongyanpingblog/p/4959190.html 来源： https://www.cnblogs.com/nzyjlr/p/5707160.html

1、电脑做wifi热点，手机连上后电脑上使用wireshark抓包 该方法手机无须root，并且适用于各种有wifi功能的手机（IOS、android等）、平板等。只要电脑的无线网卡具有无线承载功能，就可以。方法如下： 1.把电脑的网络做为热点 2.开启wifi热点后，被测手机连接到该热点； 3.启动wireshark，选择做为热点的网卡，点击start开始抓包； 4.操作手机，可以抓取到手机所有与网络交互的数据包，如需停止，直接点击wireshark的stop即可。 2、使用fiddler来抓取 此方法只适应于抓取http。此方法的最大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。 此方法最好有一台拥有无线网卡的电脑。 1.电脑和手机连接到同一个局域网下（如电脑和手机连接到同一个wifi下） 2.电脑打开fiddler，在fiddler下，Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”，点击“ok” 3.手机在wifi的选项下，选择**为“手动”，然后主机名填上电脑的IP地址，端口号填上刚才设置的“8888”后，保存。 来源： CSDN 作者

一、配置Fiddle参数设置 1、Tools->Options 2、HTTPS->勾选Ignore server certificate errors(unsafe) 3、如果HTTPS下没有Ignore选项，勾选Action->Reset All Certificates 4、Connections ->记下port:8888(端口可以改变)。Connections->勾选Allow remote computers to connect 二、手机配置 1、设置—wifi—选择http代理–手动（服务器本机ip，fiddler端口8888） 来源： CSDN 作者： qq_45134780 链接： https://blog.csdn.net/qq_45134780/article/details/103469099

Fiddler抓包工具官方前往下载 设置步骤： 1、启动Fiddler，在菜单栏选择 Tools ~ Options 2、在 Options 对话框切换到 Connections 选项卡，勾选“ Allow remote computers to connect ” Fiddler默认监听端口8888 可修改，点击 “OK” 按钮 3、配好后，重启Flddler 4、手机端与电脑用同一个局域网 5、在本机命令行输入：ipconfig，找到本机的 IP 地址，查看无线局域网的IP地址。 或 在fiddler 右上角 “Online” 查看IP地址 6、打开Android、IOS 设备的 设置- WLAN，找到要连接的网络长按 ~ 修改网络 ~ 显示高级选项 ~ 代理选择框选择“手动” 服务器主机名输入 电脑的IP地址，端口号输入Fiddler设置的端口号 保存。 来源： https://www.cnblogs.com/luckyls/p/11956719.html

1、电脑做wifi热点，手机连上后电脑上使用wireshark抓包 该方法手机无须root，并且适用于各种有wifi功能的手机（IOS、android等）、平板等。只要电脑的无线网卡具有无线承载功能，就可以。方法如下： 1.把电脑的网络做为热点 2.开启wifi热点后，被测手机连接到该热点； 3.启动wireshark，选择做为热点的网卡，点击start开始抓包； 4.操作手机，可以抓取到手机所有与网络交互的数据包，如需停止，直接点击wireshark的stop即可。 2、使用fiddler来抓取 此方法只适应于抓取http。此方法的最大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。 此方法最好有一台拥有无线网卡的电脑。 1.电脑和手机连接到同一个局域网下（如电脑和手机连接到同一个wifi下） 2.电脑打开fiddler，在fiddler下，Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”，点击“ok” 3.手机在wifi的选项下，选择**为“手动”，然后主机名填上电脑的IP地址，端口号填上刚才设置的“8888”后，保存。 4.设置完毕之后

序章 Fiddler是一个蛮好用的抓包工具，可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多，举之不尽呀！当年学习的时候也蛮费劲，一些蛮实用隐藏的小功能用了之后就忘记了，每次去网站上找也很麻烦，所以搜集各大网络的资料，总结了一些常用的功能。 Fiddler 下载地址 ： https://www.telerik.com/download/fiddler Fiddler 离线下载地址： https://pan.baidu.com/s/1bpnp3Ef 密码:5skw 下载Fiddler要翻墙，我费了好大得劲才翻出去下载到… win8之后用“Fiddler for .NET4”而win8之前用“Fiidler for .NET2”比较好 1. Fiddler 抓包简介 Fiddler是通过改写HTTP代理，让数据从它那通过，来监控并且截取到数据。当然Fiddler很屌，在打开它的那一瞬间，它就已经设置好了浏览器的代理了。当你关闭的时候，它又帮你把代理还原了，是不是很贴心。。。 1） 字段说明 Fiddler想要抓到数据包，要确保Capture Traffic是开启，在File –> Capture Traffic。开启后再左下角会有显示，当然也可以直接点击左下角的图标来关闭/开启抓包功能。 Fiddler开始工作了

Monkey怎么用的？ ①. 可以通过monkey命令来进行使用,基本命令是adb shell monkey -p 包名 -s 序列值 count(次数),其他参数根据情况需要设置,在monkey执行同时,用adb logcat命令抓取手机端日志 ②. 如果有代码能力或者有技术人员支持,可以将monkey设计成一个可视化工具,方便测试人员执行,提高测试效率. monkey测试，你们一次执行多久？ 一次执行8-10小时,伪随机事件在35万-26万次左右 monkey你们是通过app命令执行的吗？？具体用到什么参数？ 一般可以通过命令执行,我们项目用的参数有:-p包名 -s 序列值 --throttle 延迟时间 ----ignore-crashes --ignore-craash --ignore-security-exceptions --ignore-native-crashes --monitor-native-crashes count等参数 如何判断这个monkey是成功还是失败呢？ 根据monkey命令执行结束后的结果是否是monkey finished ,在这个基础上在查看手机的当前表现是否有死机等情况(如果monkey完成后,放置过程中发生问题也是需要解决的) 怎么用postman测试验证码这些？ ①. 可以使用万能验证码进行绕过 ②. 在测试阶段取消验证码功能 ③.