使用Fiddler抓取手机HTTP流量包
“ Fiddler手机流量抓包实战。”
Fiddler作为一个PC端的HTTP/HTTPS协议分析工具,不仅能够抓取PC上的流量,还能作为代理,抓取手机流量,在之前的文章《使用Fiddler进行HTTP流量分析》中介绍了Fiddler的基本用法,本文介绍如何使用Fiddler进行手机流量抓包。
01
—
PC端配置
设置允许远程连接。
Tools->Options菜单下,点击Connections页,设置监听端口号(默认8888,一般不用修改),并勾选“Allowremote computers to connect”。
设置监听协议
如果不需要抓取HTTPS报文,则此项设置可以忽略。Tools->Options菜单下,点击HTTPS页,可根据需要确定是否勾选“Decrypt HTTPS traffic”,会弹出对话框,点Yes即可。
导出Fiddler根证书
如果需要解手机端的HTTPS流量,则需要给手机端安装Fiddler的CA证书,这个证书可从Fiddler导出。
证书信息如下:
02
—
PC端共享上网
需要在PC上进行手机抓包,必须使手机流量经过PC,在文章《简单两行,实现无线WiFi共享上网,手机抓包再也不用愁了》中介绍了如何在PC上进行手机无线共享上网,按照说明配置即可。
当然也可使用各种共享WiFi工具进行WiFi共享设置,或者使用路由进行共享上网,只需要手机报文经过开了Fiddler的PC即可,此处不作介绍。
03
—
手机端配置
WiFi设置
手机端连接PC端共享出的WiFi,并设置代理,代理服务器为Fiddler所在PC的共享网卡的IP,一般wei代理服务器端口即为Fiddler内设置的8888端口。
安装CA证书
如果需要抓取HTTPS报文,则需要在手机上安装第一节中导出的Fiddler根证书。将证书传到手机,然后安装即可。
对Android而言,常用的CA证书安装方式,可从设置-->系统安全-->从SD卡安装证书进行导入。
导入证书会需要给证书命名,按要求输入即可:
在安装证书过程中如果需要设置锁屏密码等,设置即可。
安装之后,在设置-->系统安全-->信任的凭据中,用户子页面下,可以看到安装的证书信息:
点击可查看证书详细信息,当然,删除证书也是在这里进行:
到这里,在手机上的所有设置就全部完成了。
04
—
抓包分析
一切准备完毕,开启Fiddler抓包,使用手机上浏览器上网,看看是否有手机流量被抓到。
是不是很简单?流量中有很多信息有待你去挖掘。再打开你手机上安装的一些APP,是不是发现有很多APP其实都是走的HTTP或者HTTPS?如果在这些APP流量中发现了异常信息,欢迎联系本公众号进行分享。
长按进行关注。
相关文章:
Spark Steaming 点滴
Spark Streaming 模块是对于 Spark Core 的一个扩展,目的是为了以高吞吐量,并且容错的方式处理持续性的数据流。目前 Spark Streaming 支持的外部数据源有 Flume、 Kafka、Twitter、ZeroMQ、TCP Socket 等。Discretized Stream 也叫 DStream) 是 Spark S…
CocoaPods远程私有库
上一篇(让自己的开源项目支持CocoaPods集成)介绍了将自己开发的框架代码发布到Cocoapods,全球的开发者都可以通过pod search搜索到我们的框架代码以及通过pod install进行安装。但有时候我们希望只有我们项目内部的人才可以集成和修改&#x…
大数据平台的秘密
大数据,这个词越来越热,很多人都在谈大数据,其实很多张口闭口大数据的人,或许都不知道数据是如何产生、传递、存储、运算到应用。有段时间,看到一些大数据文章,就感觉纯属凑热闹,小数据都没搞明…
Fiddler使用技巧:强大的数据文本编解码功能
“ 郑重推荐Fiddler工具自带的TextWizard功能。”Fiddler作为一个HTTP类协议的抓包分析工具,之前已介绍过抓包分析功能,可参考文章:《使用Fiddler进行HTTP流量分析》《使用Fiddler抓取手机HTTP流量》在抓包分析功能之外,我们一定不…
jquery validate 详解一
jQuery校验 官网地址:http://bassistance.de/jquery-plugins/jquery-plugin-validation 一导入js库 <script src"../js/jquery.js" type"text/javascript"></script><script src"../js/jquery.validate.js" type"…
安装VMWare tools,以及解决安装后/mnt中有hgfs但没共享文件的方法
一、首先是安装VMWare tools安装过程可参考:http://www.cnblogs.com/jiu0821/p/7559949.html二、解决安装VMWare tools后/mnt中有hgfs但没共享文件 前提:在虚拟机软件中设置了共享目录 此时在linux中进入 /mnt/hgfs 文件夹,但发现共享的文件没…
音乐(文件)断点下载
这篇文章介绍音乐等文件的下载,支持断点续传。 我们需要创建两个类 HYDownLoader:音乐下载的主类,可以进行新建下载、暂停下载、取消下载等。 HYFileTool:文件管理类,主要为HYDownLoader服务,可以判断文件…
php设计模式
原型模式(prototype) PHP设计模式之:原型模式 刚刚了解了原型模式,通过资料以及自身了解整合以下资料: 原型模式通过复制已经存在的实例来返回新的实例,而不是新建实例,并且原型(被复…
TextKit及应用
在iOS开发中我们常常使用UIKit的UITextView、UITextField、UILabel来显示文字。它们底层都是基于一个叫做TextKit的强大引擎。通过TextKit,我们可以方便地修改文字的样式和排版,而不需要直接操作复杂的Core Text。 1.什么是TextKit 在iOS7中,…
判断类之间的父子关系
如何判断两个类之间的父子关系? java为我们提供了instanceof运算符,可以用来判断一个对象是否是否个类的实例,所以很容易的想到子类的对象肯定是父类的实例。但是如何所涉及到的类是不可实例化的该怎么办呢?好在java的Class为我们…
顺F速运,你被爱加M坑了
“ 顺F速运APP安全性分析。”之前的文章《Wireshark分析实战:某达速递登录帐号密码提取》对某达速递的APP进行了分析,该APP将数据完全暴露于网络流量中。于是对快递行业老大顺F速运的APP进行了分析,发现该APP质量还算上乘,但是&am…
[大数据之Spark]——Actions算子操作入门实例
Actions reduce(func) Aggregate the elements of the dataset using a function func (which takes two arguments and returns one). The function should be commutative and associative so that it can be computed correctly in parallel. 这个方法会传入两个参数&#x…
Runloop总结
1.什么是Runloop Runloop字面上翻译就是运行循环,也就是一直在转圈圈运行着,类似于do…while()。我们思考一个问题: 一个线程执行完成后就会退出,当我们启动一个iOS APP时,系统会调用main.m文件的main()函数: int m…
Android拷贝工程不覆盖原工程的配置方法
http://www.2cto.com/kf/201203/125131.html 在Eclipse中改包名的时候选择refactor-->rename,勾选Rename subpackages,这样就不需要一个个修改每个类中导入的包名了转载于:https://www.cnblogs.com/leihupqrst/p/3670224.html
顺F速运国际版,你的密码漏点了
“ 对顺F旗下各APP顺藤摸瓜分析——顺F速运国际版。”前文《顺F速运,你被爱加M坑了》提到,顺F速运APP使用爱加密加壳,流量中传输内容被加密并BASE64编码了,只是安全性不够,壳没有将顺丰的加密算法及密钥保护好。秉承避…
利用Injection插件加快Xcode编译速度
我们在调试iOS原生代码时,每次修改都需要CommandR来重新编译运行。当项目代码量很大,编译时间就会很漫长。因此对于开发中来说,如果能加快编译速度,能大大提高生产效率。如果我们能像Swift Playground、小程序或网页那样修改代码后…
存储过程的优缺点 (转载)
为什么要用存储过程 几个去 IBM 面试的兄弟回来抱怨:去了好几个不同的 IBM 项目组,几乎每个面试官问到数据库的时候都要问用没用过存储过程,烦人不?大家去面的程序员,又不是 DBA,以前的项目都没有用到存储…
计算机知识的学习
我不是计算机科班出生! 大学里喜欢跟医电系的人混在一起,受到他们影响较多,开始喜欢上计算机!win 98 Office 97 他们有的擅长C、有的擅长Flash、还有哥们喜欢硬件! 西安的东六路是图书批发市场,我几乎每周…
Wireshark小技巧:将IP显示为域名
“ 本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率。” 一个典型的Wireshark界面如下: 从这个图里,能看到源IP及目的IP,在流量不大,数据不多的情况下,我…
个人学习某个系统或平台的3问式的整理和细化指引
i:三问:是什么?为什么?怎么样? ii:详细化问题指引:是什么的目的在于确定系统的大致范围,明确目标:->平台的主要功能是什么?业务流程是怎样的?业务范围有多大ÿ…
给iOS开发者的React Native入门使用教程
目录一. 原生iOS项目集成React Native二. 原生跳转RN页面三. 显示豆瓣热门电影列表四. 改为导航五.完整源代码一. 原生iOS项目集成React Native 创建一个新的文件夹,如RNProject,然后新建一个/ios的子文件夹,将已有的iOS项目全部文件复制进去…
PHP Memcached应用实现代码
肖理达 (KrazyNio AT hotmail.com), 2006.04. 06, 转载请注明出处 一、memcached 简介 在很多场合,我们都会听到 memcached 这个名字,但很多同学只是听过,并没有用过或实际了解过,只知道它是一个很不错的东东。这里简单介绍一下&a…
顺F分享,你是在裸奔吗?
“ 对顺F旗下各APP顺藤摸瓜分析——顺F分享。”前文对顺F速运和顺F速运国际版进行了分析,二者使用同一套接口,虽然保护强度不高,但对代码和数据的保护却区别对待,实在让人诧异。秉承避免浪费的原则,我们将持续对顺F旗下…
静态链接库与动态链接库 (二)动态链接库的编译与使用
上一篇文章里大概描述linux下静态链接库的编译与使用,下面讲动态链接库的编译与使用方法。 1. 什么是动态链接库 所谓动态链接库,是指编译的时候不会把程序引用到的库插入到执行程序里,而是在执行时候才会去加载相关的库,所有用到…
【React Native】react-navigation导航使用方法
目录集成react-navigation使用react-navigation上一篇介绍了如何在已有iOS项目中集成React Native。这一篇我们把上一篇的demo做下拓展,添加点击电影跳转到详情页。页面跳转使用React Native推荐的第三方导航控件:react-navigation 集成react-navigatio…
请说明在.net中常用的几种页面间传递参数的方法,并说出他们的优缺点。
QueryString 传递一个或多个安全性要求不高或是结构简单的数值。但是对于传递数组或对象的话,就不能用这个方法了 session(viewstate) 简单,但易丢失 作用于用户个人,过量的存储会导致服务器内存资源的耗尽。 application 对象的作用范围是整个全局&am…
邮Z速递物流,让用户密码在网络中遨游
“ 最近分析快递行业的APP上瘾了,求解救。”邮政作为快递行业一个傻大黑的存在,一直很奇怪,我一直在纳闷,邮政和EMS到底是不是一家,在很多网点,它们是一体的存在,但很多东西,又是各自…
servlet response 中文乱码
先,response返回有两种,一种是字节流outputstream,一种是字符流printwrite。 申明:这里为了方便起见,所有输出都统一用UTF-8编码。 先说字节流,要输出“中国",给输出流的必须是转换为utf-8…
【React Native】iOS原生导航跳转RN页面
上一篇介绍了React Native使用react-navigation进行导航跳转页面,现在我们介绍下原生iOS中怎么导航进一个新的React Native页面。 一、原生跳转React Native 创建HYReactNativeManager管理类. 在HYReactNativeManager.h中声明实现声明RCTBridgeDelegate协议&…
mac 常用指令
苹果公司生产的Mac搭载OS x 系统,OS x基于Unix,所以很多指令都和linux大同小异。 以下是一些常用指令,一点点自己记录下,方便自己和他人。这篇文应该是长期更新的。 1.ls [选项] [目录名] 第一个当然是list 指令 列出目录的文件列…