龙空技术网

手机App抓包(HTTP&HTTPS协议)

黑马程序员 8522

前言:

目前大家对“http防抓包”大约比较珍视,各位老铁们都想要学习一些“http防抓包”的相关内容。那么小编也在网络上网罗了一些关于“http防抓包””的相关内容,希望各位老铁们能喜欢,我们快快来学习一下吧!

同学们在进行手机App应用测试或者调试时,经常需要检查客户端到服务器之间的数据交互是否正确,同时可能为了构造一些假数据,特殊场景,经常需要对手机App应用进行抓包操作,今天就给大家介绍一下针对手机App的抓包操作

使用的抓包工具是常见的Fiddler工具(HTTP协议调试代理工具),能够进行常见的抓包和分析操作

本文中涉及到的操作,主要有一下两步操作:

1. Fiddler抓取手机App的HTTP协议请求数据

1. Fiddler开启远程连接

2. 手机端配置请求代理

2. Fidder抓取手机App的HTTPS协议请求数据

1. Fiddler开启抓取HTTPS

2. 手机端配置证书(清除证书)

第一步:Fiddler抓取手机App的HTTP协议请求数据

先简单描述一下实现流程,然后参照流程实现抓取操作:

1. 首先保证手机和Fiddler主机为同一网络

2. Fiddler开启远程设备连接(确认Fiddler代理主机IP和端口号)

3. 手机端设置网络代理为Fiddler主机(设为Fiddler代理主机IP地址和端口号)

4. 验证:访问传智官网

1.首先保证手机和Fiddler主机为同一网络

Fiddler主机IP地址:

手机IP地址:

2. Fiddler开启远程设备连接

进入Tools-->Options-->Connections-->勾选Allow remote computers to connect

默认监听的端口号8888()

3. 手机端设置网络代理为Fiddler主机

选中网络对应的无线连接名称长按-->修改网络-->高级选项-->代理手动--填写代理IP地址和端口--保存

4. 验证:访问传智官网

访问HTTP协议的网络地址

第二步: Fidder抓取手机App的HTTPS协议请求数据

先简单描述一下实现流程,然后参照流程实现抓取操作:

1. 首先保证手机和Fiddler主机为同一网络,并且能够抓取HTTP协议

2. Fiddler开启抓取HTTPS协议

3. 手机端卸载配置证书

4. 验证:访问博学谷官网

1. 首先保证手机和Fiddler主机为同一网络,并且能够抓取HTTP协议

参照第一步实现的抓取HTTP协议操作实现

2. Fiddler开启抓取HTTPS协议

进入Tools-->Options-->HTTPS-->勾选Capture HTTPS CONNECTS-->勾选Decrypt HTTPS traffic --> 勾选 Ignore server certificate errors

3. 手机端卸载配置证书

4. 验证:访问博学谷官网

访问HTTPS协议的网络地址

总结

借助Fiddler工具抓包,抓取手机App主要解决不同端上应用请求相应信息的分析问题

唯一需要特殊注意的操作--FIddler主机跟手机处在同一网段中

标签: #http防抓包 #java抓包https