使用Fiddler对android应用抓包 专题

 

工做原理

先上个图

此图一目了然，能够看出fiddler在请求中所处的位置，咱们就能够肯定它能干些什么。

 

WinInet（“Windows Internet”）API帮助程序员使用三个常见的Internet协议，
这三个协议是用于World Wide Web万维网的超文本传输协议（HTTP：Hypertext Transfer Protocol）、文件传输协议（FTP：File Transfer Protocol）和另外一个称为Gopher的文件传输协议。
WinInet函数的语法与经常使用的Win32 API函数的语法相似，这使得使用这些协议就像使用本地硬盘上的文件同样容易。

 

它实际工做在本机的8888端口http代理，咱们启动fiddler时，它会自动更改代理设置：(能够在cmd中输入inetcpl.cpl来打开IE选项)

 

chrome中：

今后咱们能够看出，只要是http的请求，在请求发起离开本机以前都会通过fiddler，当response回来，没有达到实际请求者时，也会通过fiddler：这样咱们就能够在轻易的实现修改请求和响应的内容，这样咱们就能够轻松的调试现网的程序。

http://www.cnblogs.com/forcertain/archive/2012/11/29/2795139.html

fiddler中打开IE选项：

与其它工具的区别

       firebug、IE和chrome自带的开发者工具：这是前端开发的利器了，它们监听浏览器发起的请求和给浏览器的响应，显示请求数据和响应数据，这个fiddler基本功能一致，但它只是监听，只是对请求和响应数据的记录，而fiddler彻底是接管了请求和响应。

前言：对于移动端应用来讲，经常是须要进行抓包分析数据参数的，Android抓包常规想到的解决方案就是经过adb、tcpdump生成抓包文件后，上传至PC端，再经过wirshark查看抓包的数据，可是，对于android应用来讲，客户端与服务端的交互更多的是以REST接口服务形式的，多基于HTTP/HTTPS协议，采用tcpdump方式缺点也就比较明显：

一、手机须要root权限

二、操做过程麻烦，且wirshark查看时数据量众多须要过滤

三、分析的是dump后的文件，不是操做客户端时实时交互的数据

所以，本文介绍经过Fiddler进行android抓包，以方便快捷地实现对手机应用进行抓包分析

 

Fiddler简介：Fiddler是一个http协议调试代理工具，它可以记录并检查全部你的电脑和互联网之间的http通信。

经过Fiddler抓包过程：手机链接WLAN网络——设置HTTP代理——手机全部HTTP访问都通过Fiddler这个中介——访问外面的Web网络

1、工具下载：

Fiddler下载地址：http://www.telerik.com/download/fiddler

2、Fiddler设置
打开Fiddler,     Tools-> Fiddler Options .

切换至HTTPS面板
选中"Decrpt HTTPS traffic",设置Fiddler能够截获HTTPS请求

选中checkbox， 弹出以下的对话框，点击"YES"

在弹出的对话框 点击"Yes" ，就能够捕获本机的https请求了

 

 

切换至Connections面板
选中"Allow remote computers to connect".容许别的机器把HTTP/HTTPS请求发送到Fiddler上来

配置完后须要按提示重启Fiddler

3、手机设置HTTP代理
1.进入手机设置——无线网络——WLAN选择界面
2.长按某WLAN接入点，点击“修改网络”
3.代理设置处，选择手动，例如输入代理服务器主机名（Fiddler安装所在的机器IP）：192.168.1.10，端口：8888

4、捕获HTTPS请求：
这一步是为了让Fiddler能捕获HTTPS请求。若是只须要截获HTTP请求，能够忽略这一步
1. 首先要知道Fiddler所在的机器的IP地址：例如安装了Fiddler的机器的IP地址是:192.168.1.10
2. 打开浏览器, 访问  http://192.168.1.10:8888， 点"FiddlerRoot certificate" 而后安装证书

5、正常使用客户端或用浏览器打开网页，若是有发起HTTP/HTTPS请求，则在Fiddler中将能看到抓取到的数据

 

Fiddler使用教程参见：http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html#qita
Fiddler手机抓包参考：http://www.cnblogs.com/TankXiao/p/3063871.html

http://blog.csdn.net/hunterno4/article/details/19998273

http://jingyan.baidu.com/article/2a1383289d7792074b134f69.html
http://jingyan.baidu.com/article/2f9b480d81df9241ca6cc258.html

Fiddler过滤指定域名的方法一
切换到fiddler右侧窗口的Filters选项卡，勾选顶部的“Use Filters”，找到Hosts区域，设置如下三个选项：

1.Hosts的第一项 有三个子选项，不作更改：
“No Zone Filter”
“Show Only Intranet Hosts”
“Show Only Internet Hosts”

2.Hosts的第二项只监控如下网址，如只监控百度，在下面的输入框里填上 www.baidu.com
“No Host Filter”不设置hosts过滤
“Hide The Following Hosts”隐藏过滤到的域名
“Show Only The Following Hosts”只显示过滤到的域名
“Flag The Following Hosts”标记过滤到的域名

3.文本框内输入须要过滤的域名，多个域名使用”;“分号分割。fiddler默认会检查http头中设置的host，强制显示http地址中的域名。

 

fiddler过滤指定域名的方法二
fiddler_request
1.切换到fiddler右侧窗口的Filters选项卡，勾选顶部的“Use Filters”，根据须要找到request headers或者response headers区域2.勾选”set request header”,文本框分别输入”Host”和”要过滤的域名”