手机App抓包(HTTP&HTTPS协议)
同学们在进行手机App应用测试或者调试时,经常需要检查客户端到服务器之间的数据交互是否正确,同时可能为了构造一些假数据,特殊场景,经常需要对手机App应用进行抓包操作,今天就给大家介绍一下针对手机App的抓包操作
使用的抓包工具是常见的Fiddler工具(HTTP协议调试代理工具),能够进行常见的抓包和分析操作
本文中涉及到的操作,主要有一下两步操作:
1. Fiddler抓取手机App的HTTP协议请求数据
1. Fiddler开启远程连接
2. 手机端配置请求代理
2. Fidder抓取手机App的HTTPS协议请求数据
1. Fiddler开启抓取HTTPS
2. 手机端配置证书(清除证书)
第一步:Fiddler抓取手机App的HTTP协议请求数据
先简单描述一下实现流程,然后参照流程实现抓取操作:
1. 首先保证手机和Fiddler主机为同一网络
2. Fiddler开启远程设备连接(确认Fiddler代理主机IP和端口号)
3. 手机端设置网络代理为Fiddler主机(设为Fiddler代理主机IP地址和端口号)
4. 验证:访问传智官网
1.首先保证手机和Fiddler主机为同一网络
Fiddler主机IP地址:
手机IP地址:
2. Fiddler开启远程设备连接
进入Tools-->Options-->Connections-->勾选Allow remote computers to connect
默认监听的端口号8888()
3. 手机端设置网络代理为Fiddler主机
选中网络对应的无线连接名称长按-->修改网络-->高级选项-->代理手动--填写代理IP地址和端口--保存
4. 验证:访问传智官网
访问HTTP协议的网络地址
第二步: Fidder抓取手机App的HTTPS协议请求数据
先简单描述一下实现流程,然后参照流程实现抓取操作:
1. 首先保证手机和Fiddler主机为同一网络,并且能够抓取HTTP协议
2. Fiddler开启抓取HTTPS协议
3. 手机端卸载配置证书
4. 验证:访问博学谷官网
1. 首先保证手机和Fiddler主机为同一网络,并且能够抓取HTTP协议
参照第一步实现的抓取HTTP协议操作实现
2. Fiddler开启抓取HTTPS协议
进入Tools-->Options-->HTTPS-->勾选Capture HTTPS CONNECTS-->勾选Decrypt HTTPS traffic --> 勾选 Ignore server certificate errors
3. 手机端卸载配置证书
4. 验证:访问博学谷官网
访问HTTPS协议的网络地址
总结
借助Fiddler工具抓包,抓取手机App主要解决不同端上应用请求相应信息的分析问题
唯一需要特殊注意的操作--FIddler主机跟手机处在同一网段中