图解Fiddler如何抓手机APP数据包【超详细】-安卓教程-手机开发-壹聚教程网图解Fiddler如何抓手机APP数据包【超详细】Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
1、PC端安装Fiddler下载地址：Fiddler.exe，/download/fiddler2、 配置PC端Fiddler和手机(1) 配置Fiddler允许监听htt打开Fiddler菜单项Tools-&Fiddler Options，选中decrypt https traffic和ignore server
certificate errors两项，如下图：第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理。(2) 配置Fiddler允许远程连接如上图的菜单中点击connections，选中allow remote computers to
connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：(3) 配置手机端Pc端命令行ipconfig查看Fiddler所在机器ip，本机ip为10.0.4.37，如下图打开手机连接到同一局域网的wifi，并修改该wifi网络详情(长按wifi选择-&修改网络)-&显示高级选项，选择手动代理设置，主机名填写Fiddler所在机器ip，端口填写Fiddler端口，默认8888，如下图：这时，手机上的网络访问在Fiddler就可以查看了，如下图微博和微信的网络请求：可以双击上图某一行网络请求，右侧会显示具体请求内容(Request Header)和返回内容(Response Header and
Content)，如下图：可以发现Fiddler可以以各种格式查看网络请求返回的数据，包括Header, TextView(文字), ImageView(图片),
HexView(十六进制)，WebView(网页形式), Auth(Proxy-Authenticate Header), Caching(Header
cache), Cookies, Raw(原数据格式), JSON(json格式), XML(xml格式)很是方便。停止网络监控的话去掉wifi的代理设置即可，否则Fiddler退出后手机就上不网了哦。如果需要恢复手机无密码状态，Android端之后可以通过系统设置-安全-受信任的凭据-用户，点击证书进行删除或清除凭据删除所有用户证书，再设置密码为无。如果只需要监控一个软件，可结合系统流量监控，关闭其他应用网络访问的权限。利用fiddler抓取Android app数据包做Android开发的朋友经常需要做网络数据的获取和提交表单数据等操作，然而对于调试程序而言，很难知道我们的数据到底是以怎样的形式发送的，是否发送成功，如果发送失败有是什么原因引起的。fiddler工具为我们提供了很方便的抓包操作，可以轻松抓取浏览器的发出的数据，不管是手机APP，还是web浏览器，都是可以的。fiddler的工作原理fiddler是基于代理来实现抓取网络数据包的工作的，当我们开启fiddler以后，fiddler会将我们的浏览器的代理默认进行更改为 127.0.0.1
端口是8888，这时fiddler的默认端口，也就是说我们发送的每一个请求和收到的每一个响应都会先经过fiddler，这样就实现了抓取数据包的工作。路径：选项?&高级设置?&更改代理服务器设置?&局域网设置?&高级<img
alt="技术分享" src="/get_pic//01845.png 过滤所有图片的请求8.控制fiddler是否工作在fiddler的左下方有一个按钮，是用来控制fiddler是否作为代理服务器来抓取浏览器发送和接收的包的。当我点击一下该按钮，如果该按钮显示则表示fiddler处于工作状态，如果该按钮隐藏，表示fiddler不在作为代理服务器。9.回话面板说明：session会话的分析这里我随便选择一个会话来进行简单的分析。替换服务器端返回的数据利用”autoresponser”可以替换服务器端返回的文件，当调试的时候需要替换服务器端返回的数据的时候，比如一个已经上线的项目，不可能真正的替换器某一个文件，我们可以这样来操作从图片当中，可以很清晰的看出，当我再次加载该会话的时候，会显示之前设置好的404代理。如果需要设置不同的文件代理，也是可以的。比如对于该会话，原本服务器端返回的内容如下图：由于该session返回的是一个图片类型的，所以我选择ImageView这个选项卡，可以看到此时返回的图片的样子，那么如果需要用本地的文件代理该返回的内容，和之前的操作步骤都是一样的，只是在选择代理的时候选择本地文件即可，如下图：这次，我选择了一个本地的文件作为代理，此时当我再次重新请求该会话的时候，会返回本地的文件：可以看出这个时候该会话返回的内容已经是我本地的代理了。fiddler网络限速fiddler还为我们提供了一个很方便的网络限速的功能，通过网络限速的功能，可以来模拟用户的一些真实环境。fiddler提供了网络限速的插件，我们可以在他的官网下载：/fiddler/add-ons点击”download”,下载完成之后，点击安装，需要重新启动fiddler，在重新启动fiddler之后，可以看到fiddler的工具栏选项卡，多出了一个FiddlerScript选项。比如我需要在请求之前延迟一段时间，可以这样做：在onBeforeRequest方法中加入这样一段代码”oSession[“-trickle-delay”] =
“3000”;”,那么如果需要在服务端响应之间做延迟只需要将”oSession[“request-trickle-delay”] =
“3000”;”中的request替换成response即可。利用fiddler抓取Android app数据包终于到了今天的主题了，如何利用fiddler抓取Android
app数据包，其实也是很简单的，只需要稍微配置一下就可以了。由于fiddler默认是抓取http协议的数据包，我们需要其能够抓取https这样的加密数据包，抓取Android
app数据包，需要做如下配置：1.配置fiddler点击工具栏选项”tools?&FiddlerOptions”配置https：配置远程连接：这些配置完成之后，一定要重新启动fiddler。可以看到fiddler的默认端口是8888，我们可以现在浏览器上输入”http://127.0.0.1:8888”到这里为止我们的fiddler就配置完成了，接下来需要配置手机上的无线网络。2.手机无线网络配置注意：如果需要fiddler抓取Android app上的数据包，那么两者必须在同一个无线网络中。(同时，必要时请关闭电脑的防火墙)在手机的无线网络配置之前，必须要首先知道fiddler所在主机的ip地址：可以看到我的fiddler所在主机，也就是我的电脑在无线网中的ip地址是192.168.1.109打开手机设置中的无线网络界面，进行如下四步操作：选中连接的网络，点击修改网络点击高级选项代理―&手动输入代理服务器的ip，也就是我们fiddler所在主机的ip地址，和端口，fiddler默认的端口是8888，IP选项设置为”DHCP”点击保存，此时手机端就配置成功了，打开fiddler，使用打开网易新闻客户端。此时可以看到fiddler抓取的网易app发送和接收的相关数据包。ok，左侧是我们的所有会话，我随机的选中一个会话，该会话是image类型的，查看该会话的内容，是我们网易新闻的头条上的图片。注意：1.关闭电脑的防火墙2.如果需要抓取手机app的数据包，需要手机和电脑在都连接同一个无线网络3.抓完包以后将fiddler关闭(提高访问网络的速度)同时将手机上的代理关闭
(如果不关闭代理，当fiddler关闭，或者是两者连接的不是同一无线网络，手机会不能正常的访问网络) 上一页：没有了 &&&&&下一页：相关内容 暂无与此文章相关内容
疯狂猜笑话武侠Q传编辑推荐
电脑壁纸相关专题24360人阅读
以前很看好wireshark,可是对HTTPS的支持不够好
后来看到Fiddler,真是非常好用,完美支持HTTPS,原贴在这里:&
里面有个FLASH是如何配置HTTPS的
开发互联网应用的过程中，常常会设立或利用网络接口。为了调试对网络接口的使用，往往需要查看流入和流出网络接口的网络流量或数据包。“抓包工具”就是一类用于记录通过网络接口的数据的工具。
我们知道，网络协议是分层设计的，OSI模型将网络协议分为了7个层次。不同的抓包工具，可以在网络协议的不同层次上工作。常用的Wireshark就是一种在网络层上工作的抓包工具，不仅自带大量的协议分析器，而且可以通过来识别自定义的协议。虽然Wireshark功能强大，但是却并不能解决所有的抓包问题，其原因在于：
Wireshark工作在网络层；如果计算机配置了IPSec传输层加密，则在网络层的流量都已经被加密，什么也看不到。当今大量网络接口使用HTTPS加密，Wireshark不能抓取到HTTPS流量的明文内容。
那么，如何抓取到HTTPS请求的明文内容呢？使用Fiddler就可以办到。
是Eric Lawrence编写的HTTP抓包软件。Fiddler工作在应用层上，作为其他程序的HTTP代理服务器。它可以直接抓取并分析HTTP流量，也可以作为“中间人”抓取并分析HTTPS流量。
Fiddler抓取HTTPS流量的原理
TLS是一种端到端的传输层加密协议，是HTTPS协议的一个组成部分。访问HTTPS站点时，HTTP请求、响应都通过TLS协议在浏览器和服务器之间加密传输，并且通过数字证书技术保证数据的保密性和完整性；任何“中间人”、包括代理服务器都只能转发数据，而无法窃听或者篡改数据。
要抓取HTTPS流量的明文内容，Fiddler必须解密HTTPS流量。但是，浏览器将会检查数字证书，并发现会话遭到窃听。为了骗过浏览器，Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后，会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书，并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内，则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。
开启HTTPS流量解密功能后，Fiddler将会提示用户将DO_NOT_TRUST_FiddlerRoot证书列入IE浏览器的信任CA名单。用于调试客户端时，这已经足够了；Firefox用户也可以很方便的手动导入DO_NOT_TRUST_FiddlerRoot证书。但是，若要在服务器上抓取ASP.Net发出的HTTPS请求，这是不够的——你必须将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单。
该录像演示了下列操作：
开启Fiddler的HTTPS流量解密功能将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单将PHP脚本的代理服务器设置为127.0.0.1:8888，并抓取HTTPS请求
主要网络开发框架的抓包配置
Fiddler的工作方式是代理服务器（端口号8888）。只要开发框架支持设置HTTP代理服务器，都可以使用Fiddler。
#PHP curl&
$ch=curl_init('/ajax/jQuery/jquery-1.5.1.min.js');&
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);&
curl_setopt($ch,CURLOPT_PROXY,'127.0.0.1:8888');//设置代理服务器&
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);//若PHP编译时不带openssl则需要此行&
$resp=curl_exec($ch);&
curl_close($ch);
&!-- ASP.Net web.config --&&
enabled=&false&&
proxyaddress=&http://127.0.0.1:8888/&&
如果你使用linux服务器，请将Fiddler安装在一台Windows计算机上并在Tools - Fiddler Options - Connections勾选Allow remote computers to connect，并手动将FiddlerRoot.cer导入linux服务器的信任CA名单，最后将代理服务器设置成Fiddler所在IP的8888端口。
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：180603次
积分：2446
积分：2446
排名：第8859名
原创：60篇
转载：73篇
评论：23条
(2)(1)(7)(2)(2)(4)(3)(2)(1)(4)(2)(3)(1)(1)(3)(3)(1)(1)(3)(2)(3)(1)(6)(1)(2)(4)(1)(1)(6)(2)(3)(3)(4)(3)(1)(2)(3)(8)(7)(14)(2)(1)(1)(4)(4)利用Fiddler对Android https请求进行监测_Linux编程_Linux公社-Linux系统门户网站
你好，游客
利用Fiddler对Android https请求进行监测
来源：Linux社区&
作者：gxr_java
Web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据，在手机客户端怎么实现http数据抓包呢？Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。
Fiddler 是通过代理来实现数据捕获的。对
手机来说，也是通过将网络连接的代理指向 PC 机的 Fiddler 端口，来实现数据包的拦截。
1、首先，确保安装 Fiddler 的电脑和手机在同一局域网内，因为要将手机的代理指向 PC 机，不能互相访问是不行的。2、Fiddler配置
1)、 配置Fiddler允许监听https
默认下，Fiddler不会捕获HTTPS会话，需要设置, 打开Fiddler Tool-&Fiddler Options-&HTTPS页签。选中decrypt https traffic和ignore server certificate errors两项，如图
选中checkbox, 弹出如下的对话框，点击"YES"
再点击"是" 后，就设置成功了
2)、 配置Fiddler允许远程连接
Fiddler 主菜单 Tools -& Fiddler Options&-& Connections页签，选中Allow remote computers to connect。
3、重启Fidler（这一步很重要，必须做）。
4、获取PC的IP地址：
获得安装 Fiddler 这台电脑在局域网内的 IP，在手机上设置代理服务器的时候会用到，开始菜单打开运行窗口（快捷键 Win + R），输入 cmd 回车，进入 Windows 命令行工具，输入 ipconfig 回车，获取PC的ip地址：
5、设置手机代理：
需要手机和安装 Fiddler 电脑在同一WIFI下，手机连接到WIFI。不同的手机设置有所区别，以我的魅族手机为例。打开手机的WIFI设置界面，按Hoem键选择&高级&，即可进行代理设置，将使用代理服务器打开，并填上刚才在 PC 机上 ipconfig 获得的 IP 地址 192.168.0.108，端口号填 Fiddler 默认的 8888
这时，手机上的网络访问在Fiddler就可以查看了，如下图微博的网络请求：
参考文章 ：Android应用安全&&（数据抓包）跟踪监控Android数据包
更多Android相关信息见 专题页面
相关资讯 & & &
& (03月26日)
& (10/19/:08)
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款如何利用tcpdump抓取andorid网络数据请求，Wireshark可清晰的查看到网络请求的各个过程包括三次握手，但Fiddler进行网络数据抓包和展现更方便
推荐两个用了一年半的理财产品
我维护的Android经验分享的公众号&30篇
站内推荐文章
交流讨论区
平安集团 8% 理财产品
那些著名开源库的原理分析
翻.墙.—几十块钱换来大世界
(96,688)(67,252)(61,254)(59,425)(54,351)(52,713)(50,350)(47,248)(45,253)(42,742)
理财推荐-创办了 6 年的挖财
我维护的Android经验分享的公众号&30篇
平安集团 8% 理财产品