用Fiddler在安卓上抓HTTPS包
testkuaibao|軟件測試自學公衆號
摘要:用Fiddler在Android上抓HTTPS包Fiddler是一個HTTP協議調試代理工具,在開發網絡應用的時候經常會用到,其最基本的作用是能抓HTTP的數據包,當然它還有更高級的用法,如添加斷點、修改請求與相應的數據等等。。。
簡單說下使用方法:安裝後配置端口:Tools->FiddlerOptions->Connections->Fiddlerlistensonport:8888(默認值)勾選Allowremotecomputerstoconnect進入
用Fiddler在Android上抓HTTPS包
Fiddler是一個HTTP協議調試代理工具,在開發網絡應用的時候經常會用到,其最基本的作用是能抓HTTP的數據包,當然它還有更高級的用法,如添加斷點、修改請求與相應的數據等等。。。
簡單說下使用方法:抓HTTPS包
最近項目裏需要抓取Google Analytics的數據包進行分析,而GA的數據傳輸都是基於HTTPS的,用Fiddler進行抓包,命令行一直報Warnning,很明顯就是由於證書沒添加導致握手過程失敗:
我們都知道,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,HTTPS需要申請CA證書,SSL通過CA證書來進行驗證並對數據進行加密。
要讓Fiddler支持HTTPS包的捕獲,我們需要到設置裏面將其打開,並把CA證書添加到系統中:
進入Tools->Fiddler Options->HTTPS,勾選Decrypt HTTPS traffic
然後通過Actions按鈕中的Export Root Certificate to Desktop導出證書文件FiddlerRoot.cer,拷貝至sdcard,然後通過安全->憑據存儲->從usb存儲器安裝添加證書。此時會彈出添加證書的Dialog,輸入名字點擊確定即可。(或者在Android設備通過瀏覽器進入
http://192.168.xx.xx:8888/,點擊最下方的FiddlerRoot certificate,然後會彈出添加證書的Dialog。)
設置完後如果沒生效把App重啓一下再試試,在Fiddler的列表中應該已經出現HTTPS的數據包了。
安裝後配置端口:Tools->Fiddler Options->Connections->Fiddler listens on port: 8888(默認值)
勾選Allow remote computers to connect
進入Android設備的WLAN連接,長按進入修改網絡->顯示高級選項->添加代理服務器IP和端口即可(運行Fiddler的那臺機器)
這個時候Android設備上所有的HTTP請求就會通過Fiddler進行代理轉發了,當然我們就可以在Fiddler上對數據包進行分析。。。
圖文來源網絡,如有侵權聯繫刪除
覺得文章不錯就記得點贊哦,轉發就更好了