Android手机抓取数据包(BurpSuite和Fiddle)

1,359 阅读1分钟

​本文已参与「新人创作礼」活动,一起开启掘金创作之路。

Android手机抓取数据包

笔者这里使用的是逍遥模拟器,至于之前使用的夜神模拟器在测试过程中会出问题。

网络联通性

要做测试,当然网络联通是前提了

到模拟器的系统设置界面,将其桥接至本机电脑的网卡,使用DHCP地址分配,修改之后重启模拟器

进入模拟器的WLAN设置界面,查看本机IP地址

测试网络联通性

使用BurpSuite抓包

BP端配置

选择添加

这里我的本机IP是192.168.1.102,绑定9999端口,并指定到本机的IP地址

重新生成CA证书,并将其保存,修改后缀名为.cer,原因:.ber后缀模拟器无法识别

找到模拟器与本机的下载共享目录,将刚才保存的CA证书放入

设定代理服务器及端口,默认DHCP

抓取http数据包

好了加下来就可抓取http的数据包了

这里测试使用火狐浏览器

https的数据包无法抓取,原因:需要安装证书

安装证书

返回模拟器内系统设置,选择安全

从SD卡安装

选择前面已经下载好的证书

注意这里安装证书的时候需要你的"手机"设置锁屏界面

抓取https数据包

火狐浏览器测试

自带浏览器测试正常

Fiddle

fiddle安装包

链接:pan.baidu.com/s/1s83eCvA6… 
提取码:rqcs

设置

tools->Telerik Fiddle Options

这里设定端口为8888

设置代理

抓取htpp数据包

设置并安装证书

tools->Telerik Fiddle Options

选择Action-> Export Root Certificate to Desktop

即可在桌面生成证书,之后将其放入到模拟器的共享文件目录下(类上BP抓包)

安装证书(设置--安全--从SD卡安装证书)

抓取https数据包

真实机抓包与模拟器类似。

参考博文:

Fiddler抓取https请求,解决“证书错误”警告 - kill0001000 - 博客园

使用fiddle抓包使用教程_祗想安靜地。的博客-CSDN博客_fiddle