Fiddler 对真机(Android 系统)上 App 抓包图文详解 (超全)

本贴最后更新于 640 天前,其中的信息可能已经东海扬尘

作为测试或开发经常需要抓取手机App的HTTP/HTTPS的数据包,通过查看App发出的HTTP请求和响应数据来协助开发去修复bug。对于测试而言,通过抓包+分析,去定位bug的前后端归属问题以及定位bug产生的原因等都是非常频繁的。而App端的抓包设置繁琐,而且经常设置好了也难以抓到有用的数据包,因此就写了一篇非常详细的图文文档来帮助大家去抓取真机上App端数据包,让抓包变得更加easy~~

准备工具:Fiddler抓包软件,Android手机一台(本文章以vivo X9为例)。

一、Fiddler配置

下载安装Fiddler工具后,打开Fiddler工具,进入菜单Tools,配置Fiddler代理;找到Connections--勾选Allow remote computers to connect ,监听端口默认为8888即可。具体操作如下图:

图一:

图片.png

图二:

图片.png

配置好后,点击OK,在这里代理就设置完成。配置完成后记得一定要重启Fiddler软件,重启才能让配置生效

二、Android配置

前提:确保手机连接wifi和安装Fiddler电脑是同一个局域网

手机端配置代理:选择手机连接的wifi--进入设置--打开手动代理--分别填入代理服务器主机名代理端口---返回上一级界面。

1、如何获取服务器主机代理:

在Fiddler的Online上可以看到主机代理IP地址,这个值就是填入代理服务器主机名的值。

图片.png

2、如何获取代理端口:

代理端口就是第一步Fiddler配置中的监听端口,比如我上面配置的Fiddler端口为8888,那么这里填入的代理端口也是8888,如果上面一步中端口有更改,则保证你输入的值与配置的一致就行。

所以手机端的代理设计界面如下图所示:

图一:

图片.png

图二:

图片.png

三、抓包

1、抓取HTTP数据包

到这里设置完成,我们打开浏览器,访问我们的物业项目后台管理系统(http://wy.lemonban.com:3000/user.html),让我们看看我们都抓到什么东东。首页的HTTP数据包已经获取到了,具体内容如下:

图片.png

2、抓取HTTPS数据包

图二:下载证书

图片.png

图三:安装证书

图片.png

图四:安装证书

图片.png

图五:安装证书

图片.png

图片.png

通过上面的配置确实是可以抓到HTTP、HTTPS的数据了,但是当我们去抓取App(小柠檬刷题)的数据时,发现响应部分的数据基本没有信息。具体显示如下图:

图片.png

因此给大家找到了完美的解决方案,可以通过VirtualXposed框架+JustTrustMe模块解决。具体操作操作请参考:http://testingpai.com/article/1675747340404。配置后,我们再来看一下App(小柠檬刷题)的抓包信息,具体如下图:

图片.png

1 操作
lemonkemi 在 2023-02-13 17:24:13 更新了该帖
回帖
请输入回帖内容 ...