❶ Fiddler如何用手机抓包
相信有网络安全知识的小伙伴们都知道Fiddler这款软件,它是可以用于神正坦抓取数据包的工具。不过它是电脑版的工具,不能直接作用于手机,所以让不少想要抓取手机数据包的用户烦恼,其实Fiddler也是可以抓取手机中的数据包的,只需要让手机连接到Fiddler上即可。还不知道怎么连接的用户看过来!
1、首先,打开我们的Fiddler软件,选择点击工具,点击选项。
2、然后先选项功能按钮中的连接功能界面中选游桐择监听端口,并且勾选上允许远程计算机连接。
3、设置完Fiddler之后,将电脑和手机同时存在同一个网络内,只需要让笔记本或者带有无限网卡的电脑和手机处于同一个wifi环境下即可。首先,查看本地电脑的然后IPV4地址。
4、然后在手机端网页访问电脑的IPV4或者IPV6地址即可,在访问的页清肢面下就存在FiddlerRootCertificate按钮,点击安装证书即可完成手机和Fiddler的连接了。
好了,通过上述的方法就可以让Fiddler轻松抓取到手机中的数据包了。方法其实有很多,但是这个方法是最简单的,最需要一个笔记本和手机就能完成。
Fiddler|
❷ 如何在 Android 手机上实现抓包
使用数据线将Android手机连接到电脑端,打开windows命令提示符窗口。使用命令打开Android所在的文件夹,我的是在D盘根目录下,因为我们要使用到Adb.exe,所以我们要一直打开到adb所在目录。
将tcpmp程序至如裂android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
修改tcpmp的权限
(1)先输入adb shell进入权限渣掘闭修改,若是在4.0之后的系统,再输入完adb shell 之后,我们还需要输入su命令,在运行su指令后,手机终散掘端桌面会出现相应提示信息以确认您对root操作的认可。
(2)当出现#后,输入chmod 777 /data/local/tcpmp
运行tcpmp进行抓包
# /data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap
在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程。
将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
使用Wireshark等工具查看抓包文件capture.pcap
❸ 如何用Fiddler对Android应用进行抓包
1.场景还原之Fliddler
Fiddler是一款抓包神器,近日,由于项目中要嵌入H5页面,公司又没专门的UI设计师,所以你懂得,这个任务就要给我喽!可怜的我并没有艺术细胞,所以我想到求助抓包神器---Fliddler.话说Fliddler非常强大,是程序猿必备工具,好吧,今天我就跟大家分享一下如何使用Fliddler对Android应困弊用进行抓包处理。
2.Fliddler以及手机端的配置工作
1.老套路,盯喊官网下载Fliddler:https://www.telerik.com/download/fiddler/fiddler4;
2.next到底安装Fliddler;
3.打开Fliddler进行如下配置,如图:
①点击Tools-->Telerik Fliddler Options
②配置Https
③配置connections:
ok,你的PC端的Fliddler环境就搭好了。
4.手机端的配置(主要配置IP以及端口号,必须保证PC端与移动端在同一个网段中)
①打开手机的设置页面:
②长按已连接的WiFI位置:(警告汪则族:此wifi必须是你电脑发出的,可以下载360wifi供应热点,让手机连接,这个非常重要,不然前功尽弃)
③查询PC端ip:
那么本地Ip:192.168.0.107,端口号为刚在Fliddler手动设置的8888(个人喜欢设置)
④点击手机端的修改网络,然后点击高级设置,如图,保证参数一致:
好了,点击连接,然后打开手机浏览器,在网址栏输入:http://192.168.0.107:8888,安装Fiddler证书
安装完成后开始抓包吧!
3.Fiddler抓包处理流程
这里我以"开眼”App为例:
1.打开app,照常浏览界面,然后你的Fliddler会出现:
2.点击图片按钮,在右下边点击TextView,j就会显示你浏览手机的当前图片:
你的移动端:
Fliddler端:
3.点击左边的额json,再点击右下边的json,然后会出现你手机端的数据:
你的移动端:
Fliddler显示:
❹ 三星手机更新如何抓包
1、首先电脑下载抓包软件。
2、其次使用电脑连接三星手机并打开抓包软件。
3、最后开始更新,即可进行抓包。
❺ 如何在 Android 手机上实现抓包
千锋扣丁学堂Android开发为您解答:
tcpmp是最快捷方便的抓包方式,还可以加深对网络协议的理解。android下可以通过如下方式抓包:
1 Android上启动tcpmp
Android设备可以把tcpmp的可执行文件上传到android设备上,然后通过mac远程登录android设备运行tcpmp,前提是这台android设备必须已经root过。步骤如下:
下载android版本的tcpmp为android系统编译的tcpmp版本。
通过adb将tcpmp上传到android设备
通过adb push将tcpmp文件上传到特定的目录,这里我们选择/sdcard/data目录。
在android设备上运行tcpmp
通过adb shell登陆设备,并执行tcpmp,最后一步执行./tcpmp即可。
2. 分析tcpmp输出
经过上面的步骤成功运行tcpmp之顷此后,接下来就可以分析输出的网络包内容了,iOS设备和Android设备的输出是一致的。我们先来解析下几个基本的格式蠢乎友:
图中红色方框内的部分是一个ip包的详细记录,类似的纪录还有好几条。这里我们着重分析第一条的各部分字段含义。
14:37:41.615018 很简单,是该包接收到的时间。
17.143.164.37.5223 是发送方的ip地址及端口号(5223是端口号)。
10.29.44.140.58036 是我android的ip地址及端口号。
Flags [P.]
是tcp包header部分的第14个字节的P位。这个字节所包含的几个flag很重要,后面我会单独详细讲解。这里P位表示接受方需要马上将包push到应用层。
seq 1:54
tcp包的seq号,1是起始值,54结束值。tcp之所以被认为是流,是因为tcp包所携带的每一个字节都有标号(seq号)。1:54表明总共有54个字节被接受,其中一个字节是三次握手阶段所使用,所以一共发送的长度是53字节。
ack 101 tcp包的ack号,ack 101表明seq号为100的字节已被确认收到,下一个期望接收的seq号从101开始。
win 255 win表示的是tcp包发送方,作为接受方还可以接受的字节数。这里win
255表明ip为17.143.164.37的主机还可以接受255个字节。
options [nop,nop,…] options[…]表示的是该tcp包的options区域,nop是no
opertion的缩写,没什么实际用途,主要是用做padding,因为options区域按协议规定必须是4字节的倍数。
options[… TS val 2381386761] ts
val这个值是tcp包的时间戳,不过这个时间戳和设备的系统时间没啥关系,刚开始是随机值,后面随着系统时钟自增长。这个时间戳主要用处是seq序列号越界从0重新开始后,可以确认包的顺序。
options[… ecr 427050796] ts ecr这个值主要用来计算RTT。比如A发送一个tcp包给B,A会在包里带上TS
val,B收到之后在ack包里再把这个值原样返回,A收到B的ack包之后再根据本地时钟就可以计算出RTT了。这个值只在ack包里有效,非ack包ecr的值就为0.
length 53 这个length是应用层传带槐过来的数据大小,不包括tcp的header。这个值和我们上面分析的seq 1:54是一致的。
以上就是一个基本的tcp包结构,大家可以按照上面的分析再把其他几个包理解下。我们在做应用的时候面对的更多是http协议,但对一个http请求是怎么通过tcp/ip分解成一个个的packet,然后怎么在网络上稳定可靠的传输,要有个基本的印象。下面我们再看下tcpmp更多的功能,这些功能都是基于对tcp/ip协议的理解,遇到不理解的建议多google下相关的技术概念。
3. tcpmp知识拓展
再继续深入tcpmp之前,先贴上一张tcp header格式图,常看常新。
[https://github.com/music4kid/music4kid.github.io/blob/master/images/tcpheader.png?raw=true](https://github.com/music4kid/music4kid.github.io/blob/master/images/tcpheader.png?raw=true)"
width="1056">
3.1 TCP Flags(tcp header第十四个字节)
我们再仔细看下上面提到的flags概念,flags位于tcp
header的第十四个字节,包含8个比特位,也就是上图的CWR到FIN。这8个比特位都有特定的功能用途,分别是:CWR,ECE,URG,ACK,PSH,RST,SYN,FIN。
CWR ,ECE 两个flag是用来配合做congestion
control的,一般情况下和应用层关系不大。发送方的包ECE(ECN-Echo)为0的时候表示出现了congestion,接收方回的包里CWR(Congestion
Window Reced)为1表明收到congestion信息并做了处理。我们重点看其他六个flag。
URG
URG代表Urgent,表明包的优先级高,需要优先传送对方并处理。像我们平时使用terminal的时候经常ctrl+c来结束某个任务,这种命令产生的网络数据包就需要urgent。
ACK
也就是我们所熟悉的ack包,用来告诉对方上一个数据包已经成功收到。不过一般不会为了ack单独发送一个包,都是在下一个要发送的packet里设置ack位,这属于tcp的优化机制,参见delayed
ack。
PSH Push我们上面解释过,接收方接收到P位的flag包需要马上将包交给应用层处理,一般我们在http
request的最后一个包里都能看到P位被设置。
RST Reset位,表明packet的发送方马上就要断开当前连接了。在http请求结束的时候一般可以看到一个数据包设置了RST位。
SYN
SYN位在发送建立连接请求的时候会设置,我们所熟悉的tcp三次握手就是syn和ack位的配合:syn->syn+ack->ack。
FIN
Finish位设置了就表示发送方没有更多的数据要发送了,之后就要单向关闭连接了,接收方一般会回一个ack包。接收方再同理发送一个FIN就可以双向关闭连接了。
这8个flag首字母分别是:C E U A P R S F。初看难以记忆,我脑洞了下,把它们组合成 supr
cafe,当然少了super少了个e,我可以将就下。我们在使用tcpmp的时候会经常看到这几个flag,[S],[P],[R],[F],[.]。其他几个都好理解,[.]特殊点,是个占位符,没有其他flag被设置的时候就显示这个占位符,一般表示ack。
3.2 tcpmp 更多使用参数
这部分我们来看下tcpmp常用的一些命令参数。文章最开始部分的tcpmp命令是这样的:sudo tcpmp -i rvi0 -AAl。
-i rvi0 -AAl都是属于参数部分。常见的有这些:
-i, 要监听的网卡名称,-i rvi0监听虚拟网卡。不设置的时候默认监听所有网卡流量。
-A, 用ASCII码展示所截取的流量,一般用于网页或者app里http请求。-AA可以获取更多的信息。
-X,用ASCII码和hex来展示包的内容,和上面的-A比较像。-XX可以展示更多的信息(比如link layer的header)。
-n,不解析hostname,tcpmp会优先暂时主机的名字。-nn则不展示主机名和端口名(比如443端口会被展示成https)。
-s,截取的包字节长度,默认情况下tcpmp会展示96字节的长度,要获取完整的长度可以用-s0或者-s1600。
-c,只截取指定数目的包,然后退出。
-v,展示更多的有用信息,还可以用-vv -vvv增加信息的展示量。
src,指明ip包的发送方地址。
dst,指明ip包的接收方地址。
port,指明tcp包发送方或者接收方的端口号。
and,or,not,操作法,字面意思。
上面几个是我个人比较常用的,更多的参数可以参考这个详细文档。有兴趣的可以分析下面几个例子练习下:
tcpmp ‘tcp[13] & 16!=0’
tcpmp src port 80 and tcp
tcpmp -vv src and not dst port 23
tcpmp -nnvvS src 192.0.1.100 and dst port 443
4. 用tcpmp分析http完整请求
说了这么多,我们再来实战下,看一个完整的http请求流程。sudo tcpmp -i rvi0 -AAl src 60.28.215.123 or
dst 60.28.215.123
列出了6个前面的packet,10.29.44.240是我android的ip地址,60.28.215.123是知乎server的ip地址,红色方框内是android发出的packet,白色方框内是server发出的packet。packet1是android三次握手的第一个syn包,packet2是server
ack+syn的包,packet3是android ack的包。这3个packet之后tcp的三次握手就完成了。
packet4是android发出的http
request。长度只有240个字节,所以一个packet就发过去了,当然还设置了flags的P位,request需要马上被应用层处理。包里面出现了spdy,点赞。
packet5是server ack刚收到的包,长度位0,所以这仅仅是一个ack包。
packet6是server返回http的response了,1388个字节。packet5和packet6都ack了seq为241的包,当然是为了增加ack的成功率。
中间还有好几个packet就不仔细分析了,最后再看下请求完成的最后几个包:
最后两个packet比较简单,android发送个FIN+ACK的包就断开连接了,server直接发送了一个RST包后也断开连接了。
❻ 如何通过使用fiddler对Android系统设备抓包总结
1. 通过fiddler抓包真机
好处是安卓手机不用root,简单设置代理,并可以在电脑端检测抓包数据。只能抓获wifi,不同抓包3g/2g运营商的数据
2. 通过tcpudmp工具抓包
可以检测真机,也可以模拟器。可以wifi,也可以3g/2g
必须root,可以安装在手机内,然后电脑端开启检测或者停止检测,抓到的数据包*.cab再拷贝到电脑,通过用Wireshark分析数据包。
本文主要总结fiddler抓包:
首先说明通过fillder抓包的网络数据包只能是http或者https协橘启议,所以手机端有些app通过tcp/udp等协议传输的数据是无法捕获的。
1. 设置fillder,监听8888端口,允许远程连接
fillder--->tools—>fillder options
氏伍让
2.查看电脑的ip dos命令行->cmd
歼局
因为本机使用的无限局域网1,所以应当查看标记处的ip,为 49.65.48.242,等会要在手机端设置ip为这个。
3.设置手机wifi代理参数
连接手机到电脑,打开已经连接的wifi,本机器用的wifi名字是myappweb
点击 ,进入设置代理参数。
代理设置为手动,并将刚才的ip填写进去,8888端口是fillder刚才设置的8888端口
点击确定,下面就可以检测手机端数据了。
测试,手机端打开“天猫”的客户端
红的地方就是抓包得到的数据,下面就可以分析数据了。
❼ 如何在 Android 手机上实现抓包
实现抓包首先要先具备以下条件:
1、Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市慧枣场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2、如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。
3、需要先获得 Android SDK
4.、需要获得tcpmp软件.
抓包步骤:
1、将Android手机与电脑USB相连,打开windows命令提示符窗口
2、将tcpmp程序至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpmp /data/local/tcpmp
3、修改tcpmp的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpmp
4、进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认对root操作的认可。
5、运行tcpmp,输入以下命令启动抓包。
/data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap
6、在手机态碧衫端执行相应需要进行抓包分析的帆腔操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程。
7、将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8、使用Wireshark等工具查看抓包文件capture.pcap。
❽ 如何用burp抓包手机app内容(详细)
需要设备:安装有burp的电脑、一部能上网的安卓手机 、WiFi
让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。
我以华为nova7手机为例
电脑端配置:
1)查询电脑IP地址
2)打开burp,Proxy(代理)---Options(选项)---添加
绑定端口---指定地址---保存
端口:8080
地址:刚才ipconfig查看的IP地址
手机端配置:
设置---WLAN
操作如下图:
显示高级选项---代理---手动
手机显示下面图标表示代理开启成功
证书导出导入
Proxy(代理)---Options(选项)---导入/导出CA证书---DER格式的证书
选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。
成功导出
接下来将证书导入手机
找到刚才电脑导出的路径,然后发送文件到手机,可以直接发送到微信。
手机打开文件
给证书命名,可以随便取名,后缀为.cer即可---选择“WLAN”---确定
管理里面搜索“证书”---选择“用户凭证”
看到已安装
一切准备就绪,准备开始抓包
首先burp状态应为:Proxy(代理)---Options(选项)---拦截禁用
打开“拦截禁用”为“拦截请求”
再打开手机想要抓包的内容,比如说我随便点开手机网络APP里面的随意一条新闻内容,这时候电脑端的burp就已经开始进行抓包了。
抓包完成burp出现内容:
以上就是详细的burp抓包手机app过程。