手機抓包工具Fidder的使用:環境搭建篇

原創 Kosmoo 2020-02-22 06:18

手機抓包工具Fidder的使用:環境搭建篇

1.概述

  • Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指cookie,html,js,css等文件,這些都可以讓你胡亂修改的意思)。 Fiddler 要比其他的網絡調試器要更加簡單,因爲它不僅僅暴露http通訊還提供了一個用戶友好的格式。
  • 總結一下就是:
    • Fiddler是用來抓取 http,https 這種數據包的,其他協議的數據包抓不到。
    • Fiddler是通過改寫 http,https 代理,讓數據從它那裏通過,來監控並且截取到數據。
    • Fiddler可以抓取PC上的web請求。
    • Fiddler可以抓取移動端(Android,Iphone,WindowPhone)上的web請求。
  • 由於在PC端上使用比較簡單,裝了基本就能用,所以下面主要記錄一下 Fiddler 抓取android手機上數據包的做法。

2. 環境

  • 系統:win7
  • 手機型號:vivo x9 android 7.1.1

3. 使用Fiddler抓取android數據包的原理

  • 先來看看設備的連接狀態,以及手機是如何去訪問網絡的:當前手機和PC處於同一個局域網之中,通過同一個路由器來訪問外網。
    這裏寫圖片描述
  • 想讓手機和PC處於同一個局域網之中,有兩種方式:一種是手機直接連接路由器的wify。第二種是PC開啓熱點,手機鏈接PC的熱點。
  • 爲了實現在PC(Fiddler在PC上)上抓取到手機端的數據包,就需要讓手機的數據包經過PC,方法就是在手機上設置代理,代理設置爲PC的IP,端口要指定爲Fiddler正在監控的端口號,默認是8888。 設置好之後,手機數據包的流程就是:手機發出數據包 ——> PC 的Fiddler ——> 路由器 ——> 外網 ——> (反饋的數據包)——> 路由器 ——> PC 的Fiddler——> 手機端。 如下所示:
    這裏寫圖片描述

4. 使用Fiddler抓取PC數據包的原理

  • 在打開Fiddler的那一瞬間,它就已經設置好了瀏覽器的代理了。當你關閉Fiddler的時候,它又幫你把代理還原了。
  • 打開Fiddler的時候,查看瀏覽器代理設置:127.0.0.1:8888
    這裏寫圖片描述
    這裏寫圖片描述
  • 關閉Fiddler的時候,查看瀏覽器代理設置:無
    這裏寫圖片描述

5. 配置步驟 —— PC端

5.1. 軟件安裝

  • 第一步,下載Fiddler軟件,直接百度搜索下載,也可以官網下載。然後進行安裝……
    這裏寫圖片描述
  • 第二步,安裝完成後,打開Fiddler,這時在 Fiddler 可以看到自己本機的IP了。
    這裏寫圖片描述

5.2. 設置支持遠程代理,抓取android端的數據包

  • 打開Fidder,點擊菜單欄中的 Tools ——> Fiddler Options,點擊 Connections ,設置代理端口是8888, 勾選 Allow remote computers to connect, 點擊OK
    這裏寫圖片描述
    這裏寫圖片描述

5.3. 設置解密HTTPS的網絡數據

  • 因爲目前大部分的網絡數據都採用 https安全協議,所以設置這個項非常有必要。
  • Fiddler可以通過僞造CA證書來欺騙瀏覽器和服務器。Fiddler是個很會裝逼的好東西,大概原理就是在瀏覽器面前Fiddler僞裝成一個HTTPS服務器,而在真正的HTTPS服務器面前Fiddler又裝成瀏覽器,從而實現解密HTTPS數據包的目的。
    • 依次點擊:Tools ——> Fiddler Options ——> HTTPS,勾選Decrypt HTTPS Traffic
      這裏寫圖片描述
    • 然後點擊Actions ——> Trust Root Certificate …… 全部點擊OK!
      這裏寫圖片描述
      這裏寫圖片描述

6. 配置步驟 —— android手機端

6.1. 確保手機和PC處於同一個局域網之中

  • 連接到同一個路由器的wify
    這裏寫圖片描述

6.2. 設置手機網絡代理

  • 找到本地PC的IP地址:
    這裏寫圖片描述

  • 然後設置android手機的代理爲這個IP:
    這裏寫圖片描述
    這裏寫圖片描述
    這裏寫圖片描述

6.3. android手機下載並安裝Fiddler的證書

  • 打開手機瀏覽器,訪問網頁,在地址欄輸入代理IP和端口,下載 Fiddler 的證書,點擊下圖FiddlerRoot certificate
    這裏寫圖片描述
    這裏寫圖片描述
    這裏寫圖片描述
  • 自己填入一個名稱,並記住。
    這裏寫圖片描述
  • 輸入手機驗證密碼。(注意這個部分,一開始一直想不起來這個密碼指的是什麼,折騰了很久,原來是手機鎖屏的密碼
  • 然後安裝成功,就可以實現手機抓包了。參考8,結果展示。

7. 疑難雜症處理

  • 解決方案參考:http://www.cnblogs.com/kangping/p/6202224.html

  • 如果在6.3步,碰到如下錯誤:” No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet? “,就按照 5.3 進行設置,打開Fiddler的證書解密模式(Fiddler 設置解密HTTPS的網絡數據)
    這裏寫圖片描述

  • 如果設置設置解密HTTPS的網絡數據出現如下錯誤:creation of the root certificate was not successful
    這裏寫圖片描述

  • 那麼,找到Fiddler的安裝目錄,執行如下命令:

d:
cd D:\Program Files (x86)\Fiddler2
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

這裏寫圖片描述
- 最後,重新配置一下。

8. 結果展示

  • 打開手機瀏覽器訪問新聞:
    這裏寫圖片描述
  • PC上Fiddler抓到的數據:
    這裏寫圖片描述
Kosmoo
發佈了73 篇原創文章 · 獲贊 244 · 訪問量 69萬+
他的留言板 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Python爬蟲之selenium爬取英雄聯盟官網英雄皮膚圖片下載到本地和保存到數據庫

從英雄聯盟皮膚網站的網頁源代碼中獲取不到英雄的皮膚地址 通過selenium可以輕鬆獲取想要的內容 源碼展示 from selenium import webdriver from time import sleep from

xyl180808 2020-07-08 00:23:55

python爬蟲:番號挖掘機!可下載直接運行。

最近一直在學習python,想寫一些練習。看別人都是爬壁紙什麼的,感覺那些也沒啥意思,所有我就去爬番號了。 如果不想自己複製代碼可以自行下載 點我下載,提取碼:9nas 爬蟲目錄 __pycache__:這個文件夾python

你就叫我李大帅 2020-07-07 21:45:58

使用Beautifulsoup解析網頁遇到的問題

今天遇到一個網頁,按往常的老辦法 soup = BeautifulSoup(content, 'lxml') 打印soup發現少了很多數據,剛開始還以爲反爬,後來經過驗證不是。、 那麼就是解析問題,我換成了 soup = Bea

李孟笛 2020-07-07 18:21:30

python如何下載MP4視頻和獲取時長

我們做爬蟲工作時,經常會遇到要把爬取的視頻下載到本地做存儲,那麼我們如何使用python去下載視頻呢,下載視頻不是本文章的重點,在此廢話不多說,直接上完整的代碼: def download_file(url, base_path, fi

公众号菜鸟童靴 2020-07-07 11:53:23

execjs執行js代碼報錯:Exception in thread Thread-1

最近在爬一個js數據加密的網站的時候,出了點問題,困擾了我兩天 直接運行js文件的時候正常,但是用execjs運行js代碼的時候總是會報錯    最後翻了很多博客之後,終於找到了原因:原因是有一個程序在使用TextIOWrapper 類

公众号菜鸟童靴 2020-07-07 11:53:23

python爬蟲初學的小記錄

self.headers = {“User-Agent”: “Mozilla/5.0”} 對headers的解釋: User Agent中文名爲用戶代理,是Http協議中的一部分,屬於頭域的組成部分,User Agent也簡稱UA

weixin_42929804 2020-07-07 03:33:36

五、分佈式爬蟲學習之BeautSoup4

BeautifulSoup4庫 和lxml一樣,BeautifulSoup也是一個HTML/XML的解析器,主要功能也是如何解析和提取HTML/XML數據。 區別:lxml只會局部遍歷,而BeautifulSoup是基於HTML

Mr_Little_li 2020-07-06 17:47:01

十三、學習分佈式爬蟲之字體反爬

字體反爬 字體反爬原理 網頁開發者自己創造一種字體,因爲在字體中每個文字都有其代號,那麼以後在網頁中不會直接顯示這個文字的最終的效果,而是顯示他的代號,因此即使獲取到了網頁中的文本內容,也只是獲取到文字的代號,而不是文字本身。

Mr_Little_li 2020-07-06 17:47:01

八、學習分佈式爬蟲之多線程

多線程爬蟲 理解多線程 掌握threading模塊的使用 掌握生產者消費者模式 理解GIL 能用多線程寫爬蟲 什麼是多線程 理解:默認情況下,一個程序只有一個進程和一個線程,代碼是依次線性執行的,而多線程則可以併發執行,一次性多

Mr_Little_li 2020-07-06 17:47:01

十四、學習分佈式爬蟲之Scrapy

Scrapy框架 學習目標 理解scrapy框架。 學會spider爬蟲的編寫。 學會Crawlspider爬蟲編寫。 學會中間件的編寫。 學會pipeline保存數據。 學會將Scrapy結合selenium一起使用。 學會在

Mr_Little_li 2020-07-06 17:47:01

二、學習分佈式爬蟲之urllib庫

urllib庫(python自帶) urllib庫是python中一個基本的網絡請求庫,可以模擬瀏覽器行爲,向指定的服務器發送請求,並可以保存服務器返回的數據。 python3的urllib庫中所有和網絡請求相關的方法,都被集到u

Mr_Little_li 2020-07-06 17:47:01

一、學習分佈式python網絡爬蟲第一天

1~3天學習目錄 爬蟲基礎 urllib庫基本使用 requests庫基本使用 爬蟲基礎知識 1.什麼是爬蟲 爬蟲是一個模擬人類請求網站行爲的程序,可以自動請求網頁,並把數據爬取下來,然後用一定的規則提取有價值的數據。 2.爬

Mr_Little_li 2020-07-06 17:47:01

六、學習分佈式爬蟲之正則表達式

正則表達式和re模塊 什麼是正則表達式: 通俗的理解,就是按照一定的規則,從某個字符串中匹配出想要的數據。這個規則就是正則表達式。 正則表達式語法 import re # 匹配某個字符串 # text = 'abc' # ret

Mr_Little_li 2020-07-06 17:47:01

Python爬取博客園數據---環境準備

1、安裝環境Python爬取需要的環境 直接使用Anaconda3的集成環境,然後安裝scrapy包。 打開遊覽器,搜索Anaconda3 點擊Anaconda3的官網進入下載 下載完之後安裝Anaconda3,一直next即可。

小白的Python梦 2020-07-06 10:03:45

Python爬蟲實例(二)爬取數據後併入excel

報錯:Module Not Found Error: No module named 'openpyxl' 則下載openpyxl模塊,pip install openpyxl 源碼: import requests from lxm

穆鸽子的迷弟 2020-07-06 09:24:15