文章目录
- 介绍安装
- 完整步骤
- 对比Fiddler和Wireshark
- 参考
介绍安装
抓包工具 fidder4
fidder4是一款基于windows灵活的抓包工具,可抓取pc端移动端的网络数据包。
安装
- 安装:fidder 4
- 下载:https://www.telerik.com/download/fiddler/fiddler4
使用
1、启动配置:
Tools --> Options --> HTTPS -- Decrypt HTTPS traffic --> yes --> 是 --> Ignore server certificate errors(unsafe) --> Check for certificate revocation --> ok --> 重启
2、参数详解
左边栏“{}、<>等”:为GET 请求
左边栏“绿色右箭头”: 一个POST请求
3、基本操作
### 点击一个"#" ###
请求 右边栏上方 Inspectors- Raw:当前抓取数据包的请求头部信息。- WebForms:发起的get请求所携带的参数。响应 右边栏下方 Responsebody is encoded. Click to decode. 默认压缩,点击解压缩- Raw:相应携带头信息。相应对象携带数据。- JSON:查看返回JSON数据。
抓包工具原理:工具走的代理服务器。
解决方案:
fiddler中默认协议:;ssl3;tls1.0;tls1.1;tls1.2,这里将ssl3删掉
Fiddler 无法监听手机请求可能是由于手机和 Fiddler 代理之间的 SSL/TLS 握手不兼容,或是由于 Fiddler 的配置问题。你提到的 A SSLv3-compatible ClientHello handshake was found 表明手机客户端可能使用了不安全的 SSLv3 协议,而 Fiddler 默认不支持这种低级别的安全协议,或者配置有问题。
要解决 Fiddler 无法监听手机请求的问题,可以尝试以下步骤:
-
确保手机正确配置了代理
在手机的 Wi-Fi 设置中,确保代理设置指向了运行 Fiddler 的电脑的 IP 地址,并且端口号正确(默认为 8888)。
确保 Fiddler 运行在手机和电脑位于同一个局域网中。 -
安装 Fiddler 根证书
Fiddler 监听 HTTPS 流量时需要安装其根证书。对于手机,必须手动安装 Fiddler 的根证书。
打开手机浏览器,访问 Fiddler 代理的地址,通常是 http://[Fiddler的IP]:8888。
你应该会看到 Fiddler 的证书下载页面,下载并安装根证书。安装过程中可能需要信任该证书。 -
配置 Fiddler 监听 HTTPS 流量
在 Fiddler 中,转到 Tools > Options > HTTPS。
勾选 “Capture HTTPS CONNECTs” 和 “Decrypt HTTPS traffic”。
选择 “Ignore server certificate errors”(忽略服务器证书错误,便于调试)。
确保 Fiddler 已经配置为允许远程设备连接。转到 Tools > Options > Connections,确保 “Allow remote computers to connect” 被勾选。 -
启用现代 TLS 协议
确保手机和 Fiddler 使用相同的 TLS 版本。Fiddler 支持 TLS1.0/1.1/1.2,但如果手机客户端仅支持较高版本的 TLS 或启用了不安全的 SSLv3,可能导致不兼容。
在 Fiddler 中,检查 Tools > Options > HTTPS > Protocols,确保启用了 TLS 1.2 或更高版本。
如果客户端试图使用 SSLv3,建议禁用 SSLv3,因为它不安全。如果有必要调试 SSLv3,请更新 Fiddler 的配置以支持更低级别的 SSL 协议。 -
防火墙和网络问题
确保 Fiddler 所在的机器没有被防火墙或其他安全软件阻止。你可以临时禁用防火墙,或者允许 8888 端口的通信。 -
调试步骤
使用手机浏览器访问任意 HTTP 网站,确保代理设置正常。
访问 HTTPS 网站,检查是否能捕获流量。如果 HTTPS 流量无法捕获,检查证书和代理设置。 -
网络环境
如果手机和电脑不在同一网络中,或者使用了复杂的网络拓扑(如 VPN),需要确保网络拓扑允许代理流量的传输。
完整步骤
配置Fiddler4抓包安卓手机APP的步骤如下:
- 安装并启动Fiddler4:确保Fiddler4已正确安装在电脑上,并启动软件。
- 配置Fiddler允许远程连接:在Fiddler中,点击“Tools”->“Options”->“Connections”,勾选“Allow remote computers to connect”,允许远程设备连接。
- 查看并记录电脑的IP地址:在命令行中输入ipconfig,找到并记录下电脑的IP地址,这将是手机设置代理时需要的服务器地址。
- 设置手机代理:确保手机与电脑连接在同一Wi-Fi网络下。在手机Wi-Fi设置中,找到当前连接的Wi-Fi,点击修改网络,将代理设置为手动,并输入电脑的IP地址和Fiddler的默认端口号8888(或自定义端口号,需与Fiddler设置一致)。
- 安装Fiddler证书(如需HTTPS抓包):如果APP使用HTTPS协议,需要在手机上安装Fiddler的根证书。通常,打开手机浏览器,输入http://[电脑IP]:[Fiddler端口],访问Fiddler提供的页面并下载安装证书。
- 开始抓包:配置完成后,即可在手机上操作APP,Fiddler将捕获并显示相关的HTTP/HTTPS请求和响应数据。
通过以上步骤,即可成功配置Fiddler4抓包安卓手机APP。
对比Fiddler和Wireshark
- 回头看时间总结一篇Wireshark的使用说明
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。
在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。常用的抓包工具有2种。
-
Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
-
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
参考
- https://docs.telerik.com/fiddler/configure-fiddler/tasks/usefiddlerasreverseproxy