美文网首页学渣之路FiddlerEthical Hackers
APK包网络数据抓包工具(Fiddler)简析

APK包网络数据抓包工具(Fiddler)简析

作者: luchefg | 来源:发表于2017-02-09 14:39 被阅读265次

    APK抓包分析

    1.工具准备

    Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式

    Fiddler下载

    2.安装配置

    -Fiddler配置

    基本配置
    • https 勾选下列选项

    这里写图片描述这里写图片描述
    • Connection勾选允许远程连接

    这里写图片描述这里写图片描述

    -配置完成重启Fiddler


    -连接android手机

    首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址

    这里写图片描述这里写图片描述

    确定一下手机和PC是连接在同一个局域网中 记住IP地址和端口号

    -我的测试手机是小米4

    手机设置- wifi- 长按当前wifi连接热点

    高级选项- 代理 选择手动

    这里写图片描述这里写图片描述

    输入主机名(PC的IP地址) 端口8888 保存

    - 下载Fiddler的安全证书

    使用Android手机的浏览器打开:http://10.2.1.1:8888(PC_IP:端口), 点"FiddlerRoot certificate" 然后安装证书,如图:

    这里写图片描述这里写图片描述

    ***至此所有配置完成


    3.APK抓包调试

    - 安装手机抓包apk 运行程序

    这里写图片描述这里写图片描述

    左侧窗口显示抓包请求url 右侧显示左侧点击的url请求的网络参数信息及数据

    用来测试我们自己的app项目的网络安全是很好的工具


    -最后再推荐一个好用的工具

    - PostMan

    Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!

    这两款工具配合可以做很多奇妙的事情,程序员开发利器,家常必备。


    - 如果有更好的使用工具及使用方法,欢迎大家一起交流,共同学习 0-0
                                                        ----   
                                                             来自luch的分享

    相关文章

      网友评论

      本文标题:APK包网络数据抓包工具(Fiddler)简析

      本文链接:https://www.haomeiwen.com/subject/jewiittx.html