不能在定位器上直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用来记录、查看和调试移动终端与远程服务器之间的http/https通信。
Fiddler没有定位器客户端,但是全部安装在PC上。为了在定位器上抓取程序,需要在PC上配置fiddler和定位器。步骤如下:
一、PC端fiddler配置
1.安装HTTPS证书
***上很多应用涉及个人信息,都是通过https加密的,而fiddler默认只捕获HTTP会话,不捕获httpS消息。因此,打开fiddler后,HTTPS的网页(如百度)无法打开。解决方案:打开Fiddler->:Tool->;Fiddler选项->HTTPS选项卡,检查并捕获HTTPS连接并解密HTTPS流量,安装证书(如果第一次使用没有证书,会弹出是否信任fiddler证书和安全的提示,只需点击是),重启Fiddler即可生效。
提琴手HTTPS构型
2.允许移动电话远程连接
如果要捕捉定位器上的通讯数据,需要将定位器连接到Fiddler代理,Fiddler默认不允许其他设备连接。解决方法:点击提琴手->;工具->选项,在连接面板中,选择允许远程计算机连接以允许其他设备连接(此操作需要重启Fiddler才能生效)。
允许远程访问
3.检查IP地址
电脑ip地址可通过cmd命令行输入ipconfig查询,或网络连接信息中找到,最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.1.106。
计算机IP
二、***配置
需要指定移动终端(***或pad)上的代理服务器为Fiddler的主机IP(需要在同一个网络),端口默认为8888。
1.网络接入
确保定位器和有提琴手的电脑在同一个局域网内,***能ping通电脑。方法:在家庭或办公环境下,连接到PC和定位器WLAN的同一台路由器的监听SSID可以获取到同一网段的IP地址。插监听网卡连接WiFi,最好是笔记本电脑和定位器一起用一个WiFi。如下图,我的***IP是192.168.1.104,可以和电脑192.168.1.106互操作时可以访问192.168.1.106:8888。
移动IP
2.移动电话安装根证书
你需要在定位器上安装Fiddler根证书,因为Fiddler通过自己生成的证书对https会话进行重签名来解密网络请求,不安装证书只能抓取HTTP请求。
(1)定位器和电脑连接到同一个网络,打开定位器浏览器,输入fiddler服务器地址的http://ipv4.fiddler:8888/(因为Fiddler安装在PC上,Fiddler服务器地址是PC的IP地址,端口号为888,我的是http://192.168.1.106:8888/),跳转到Fiddler Echo服务证书下载页面,点击FiddlerRoot证书下载安装;
下载证书
证书
(2)命名证书,点击确定;
命名证书。
(3)要求设置定位器密码。自己设置一个记住密码就行了。最后,你不需要从系统-安全-密码中删除它。
设置密码
3.移动电话代理设置
更改定位器***网络代理方式:打开系统设置-WLAN,按住WiFi接入的SSID修改网络,点击高级选项,选择手动作为代理,输入fiddler的电脑ip地址192.168.1.106作为主机名,8888作为端口号,保存。
代理设置
第三,抢包
在PC和定位器上配置完成后,就可以操作定位器了,用fiddler在电脑上抢包。比如通过访问一些网站和app,抓取到的***上的HTTP/HTTPS通信记录会显示在fiddler中,抓包成功。
第四,恢复定位器状态。
抓包结束后,需要手动恢复定位器状态。方法如下(不同型号可能略有不同):(1)停止电脑对你定位器的网络监控:系统设置-WLAN,长按wifi修改网络,用高级选项找到代理,去掉手动代理。(2)删除定位器中的证书:Android系统设置系统设备的可信凭证用户,然后点击删除证书;(3)删除定位器上的密码:定位器系统-安全-密码,删除系统密码即可。
本文来自曼文投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/509198.html