fiddler抓包07_抓IOS手机请求
课程大纲
前提:电脑和手机连接同一个局域网
(土小帽电脑和手机都连了自己的无线网“tuxiaomao”。)
原理如下:
电脑浏览器抓包时,直接就是本机网络。手机想被电脑Fiddler抓包,就要把Fiddler变成手机和网络之间的节点(代理服务器)。
Step1. 电脑端设置
① Fiddler设置允许远程连接
1、菜单栏中“工具”(tools)- “选项”(options)进入选项面板。
2、标签页“Connection” - 勾选“Allow remote computers to connect”(允许远程电脑连接)。
② 查看Fiddler进程套接字
(套接字就是“IP:端口号”,可以理解为把Fiddler当做一个网站来访问)
先打开命令窗口。
1、命令窗口输入:“ipconfig”,查询本机在局域网中的ipv4地址。
2、命令窗口输入:“netstat -ano|findstr [Fiddler端口号]”,比如土小帽设置的Fiddler端口号是3388:“netstat -ano|findstr 3388”,确认端口监听情况为“LISTENING”(监听中)。
IP和端口号拼在一起,就得到了Fiddler在无线网“tuxiaomao”中的套接字(访问地址)“192.168.0.103:3388”,局域网内的设备可以使用这个“网址”访问Fiddler。
Step2. IOS端设置
① 手机设置网络代理
1、手机“设置” - “无线局域网” - 点击网络“tuxiaomao”,进入详情 - 下拉到底部,点击“配置代理”。
2、勾选“手动”,填写下方“服务器”:Fiddler的IP;“端口”:Fiddler端口号 - 点击右上角“存储”。
② 手机下载Fiddler证书
手机浏览器输入电脑端Fiddler访问地址“192.168.0.103:3388” - 点击“FiddlerRoot certificate”下载证书。
③ 手机安装Fiddler证书
手机“设置” - 点击“已下载描述文件”,一路“安装”直至“完成”。
④ 手机信任Fiddler证书
安装完成后,手机的http请求可以被抓到,但访问https网站会报错。
手机“设置”-“通用”- “关于本机”下拉到底 - “证书信任设置”,打开开关。
(路径太长记不住,可以记住“设置”页搜索关键字“证书”即可出现“受信任证书”,点击。)
结果:成功抓取手机请求(浏览器、app等)
至此,手机可以成功访问https请求,Fiddler抓到手机https包。
(确定Fiddler开启了https抓包,操作方式见第6节《fiddler抓包06_抓取https请求(chrome)》)
(iPhone Safari浏览器抓包)
(iPhone QQ抓包)
注意事项/异常情况处理
① 手机浏览器输入Fiddler“IP:端口”无法访问下载证书?
【解决办法】关闭电脑防火墙
“控制面板” - “Windows防火墙”,查看当前网络分类 - “打开或关闭Windows防火墙”,关闭对应类别的网络防火墙。
② 手机如何移除证书?
“设置” - “通用” - “VPN与设备管理”,点击证书进入详情 - “移除描述文件” - 确认“移除”。
③ 手机安装证书后,Fiddler未抓到包?
【解决办法】
移除安装的证书 - 使用Fiddlercertmaker.exe生成证书并发送到手机,重新安装。
(注意删除手机上的旧证书文件,以免新旧证书混淆)
(可以用命令行生成证书,也可以双击Fiddlercertmaker.exe插件安装后,再去Fiddler导出新证书。)
④ 关掉Fiddler/电脑,手机无法上网了?
【原因】
设置了代理,就相当于手机和网络之间有个中间环节“电脑的Fiddler”,一旦节点关闭了,手机和网络的路就不通了。
【解决办法】
到手机网络,关闭手动代理。
⑤ 以前正常,突然抓不到包了
【解决办法】
检查手机代理配置,和电脑Fiddler的ip地址、端口是否一致:
1. 无线网络的ip地址是遵循“动态主机配置协议 (DHCP)”,电脑每次连无线网的ip可能会变。
2. Fiddler修改了端口,手机没同步改。
参考文章:
1、《【常用命令】netstat -ano命令图文详细说明》
2、《HTTP抓包之接口自动化测试:Fiddler如何抓包?》
3、《『言善信』Fiddler工具 — 19.Fiddler抓包HTTPS请求(二)》
4、《Fiddler 安装包下载地址》
5、《Fiddler死活抓不了HTTPS包解决方法》
6、《Fiddler抓取HTTPS最全(强)攻略》
7、《全网最详细,Fiddler抓包实战 - 网页浏览器https请求(超详细)》
8、《Fiddler——3、菜单栏》
相关文章:
fiddler抓包07_抓IOS手机请求
课程大纲 前提:电脑和手机连接同一个局域网 (土小帽电脑和手机都连了自己的无线网“tuxiaomao”。) 原理如下: 电脑浏览器抓包时,直接就是本机网络。手机想被电脑Fiddler抓包,就要把Fiddler变成手机和网络…...
Windows系统及Ubuntu系统安装Java
Java语言简介 Java是一种高级编程语言,Java语言的创始可以追溯到1990年代初,当时任职于Sun Microsystems(后来被甲骨文公司收购)的詹姆斯高斯林(James Gosling)等人开始开发一种名为“Oak”(名字来源于詹姆…...
uni-data-select 使用 localdata 传入数据出现 不回显 | 下拉显示错误的 解决方法
目录 1. 问题所示2. 正确Demo3. 下拉显示错误(Bug复现)4. 下拉不回显(Bug复现)1. 问题所示 uni-app的下拉框uni-data-select 使用 localdata 传入数据 主要总结正确的Demo以及复现一些Bug 数据不回显数据不显示下拉选项2. 正确Demo 详细的基本知识推荐阅读:uni-app中的…...
图解 TCP 四次挥手|深度解析|为什么是四次|为什么要等2MSL
写在前面 今天我们来图解一下TCP的四次挥手、深度解析为什么是四次? 上一片文章我们已经介绍了TCP的三次握手 解析四次挥手 数据传输完毕之后,通信的双方都可释放连接。现在客户端A和服务端B都处于ESTABLISHED状态。 第一次挥手 客户端A的应用进…...
DevExpress中文教程:如何将WinForms数据网格连接到ASP. NET Core WebAPI服务?
日前DevExpress官方发布了DevExpress WinForms的后续版本——将.NET桌面客户端连接到安全后端Web API服务(EF Core with OData),在本文中我们将进一步演示如何使用一个更简单的服务来设置DevExpress WinForms数据网格。 P.S:DevExpress WinForms拥有180…...
SpringBoot3核心特性-核心原理
目录 传送门前言一、事件和监听器1、生命周期监听2、事件触发时机 二、自动配置原理1、入门理解1.1、自动配置流程1.2、SPI机制1.3、功能开关 2、进阶理解2.1、 SpringBootApplication2.2、 完整启动加载流程 三、自定义starter1、业务代码2、基本抽取3、使用EnableXxx机制4、完…...
Linux:RPM软件包管理以及yum软件包仓库
挂载光驱设备 RPM软件包管理 RPM软件包简介 区分软件名和软件包名 软件名:firefox 软件包名:firefox-52.7.0-1.el7.centos.x86_64.rpm 查询软件信息 查询软件(参数为软件名) ]# rpm -qa #当前系统中所有已安装的软件包 ]# r…...
pod介绍与配置
1、pod概念介绍 Pod 是 kubernetes 基本调度单位。每个 Pod 中可以运 行一个或多个容器,共享 Pod 的文件系统、IP 和网络等资源,每个 Pod 只有一个 IP。 2、使用 yaml或json 文件创建 Pod 声明式文件方式创建 Pod,支持 yaml 和 json 1&…...
【Taro】初识 Taro
笔记来源:编程导航。 概述 Taro 官方文档:https://taro-docs.jd.com/docs/ (跨端开发框架) Taro 官方框架兼容的组件库: taro-ui:https://taro-ui.jd.com/#/ (最推荐,兼容性最好&…...
【设计模式-备忘录】
备忘录模式(Memento Pattern)是一种行为型设计模式,用于保存对象的内部状态,以便在将来某个时间可以恢复到该状态,而不暴露对象的内部实现细节。备忘录模式特别适合在需要支持撤销(Undo)操作的应…...
【数据结构】排序算法系列——快速排序(附源码+图解)
快速排序 接下来我们将要介绍的是排序中最为重要的算法之一——快速排序。 快速排序(英语:Quicksort),又称分区交换排序(partition-exchange sort),最早由东尼霍尔提出。快速排序通常明显比其…...
Arthas thread(查看当前JVM的线程堆栈信息)
文章目录 二、命令列表2.1 jvm相关命令2.1.2 thread(查看当前JVM的线程堆栈信息)举例1:展示[数字]线程的运行堆栈,命令:thread 线程ID举例2:找出当前阻塞其他线程的线程 二、命令列表 2.1 jvm相关命令 2.…...
Tomcat_WebApp
Tomcat的目录的介绍 /bin: 这个目录包含启动和关闭 Tomcat 的脚本。 startup.bat / startup.sh:用于启动 Tomcat(.bat 文件是 Windows 系统用的,.sh 文件是 Linux/Unix 系统用的)。shutdown.bat / shutdown.sh…...
代码随想录算法训练营Day10
150. 逆波兰表达式求值 力扣题目链接;. - 力扣(LeetCode) Collection——Deque——LInkedList类 class Solution {public int evalRPN(String[] tokens) {Deque<Integer> myquenew LinkedList<>();for(String a:tokens){if(a.…...
十个服务器中毒的常见特征及其检测方法
服务器作为企业的核心资源,其安全性至关重要。一旦服务器被病毒入侵,不仅会影响系统的正常运行,还可能导致数据泄露等严重后果。以下是十种常见的服务器中毒特征及其检测方法。 1. 系统性能下降 病毒常常占用大量的CPU和内存资源࿰…...
LeetCode 每周算法 6(图论、回溯)
LeetCode 每周算法 6(图论、回溯) 图论算法: class Solution: def dfs(self, grid: List[List[str]], r: int, c: int) -> None: """ 深度优先搜索函数,用于遍历并标记与当前位置(r, c)相连的所有陆地&…...
Selenium元素定位:深入探索与实践
目录 一、引言 二、Selenium元素定位基础 1. WebDriver与元素定位 2. 定位策略概览 三、ID定位 1. 特点与优势 2. 示例代码 四、Class Name定位 1. 特点与限制 2. 示例代码 五、XPath定位 1. 特点与优势 2. 示例代码 3. XPath高级用法 六、CSS Selector定位 1.…...
使用vercel进行网页开发)
前端开发——(1)使用vercel进行网页开发
前端开发——(1)使用Vercel进行网页开发 在现代前端开发中,选择一个高效的部署平台至关重要。Vercel 提供了快速、简便的部署方式,特别适合静态网站和 Next.js 应用。本文将带你逐步了解如何使用 Vercel 部署并运行你的网页项目。…...
故障诊断│GWO-DBN灰狼算法优化深度置信网络故障诊断
1.引言 随着人工智能技术的快速发展,深度学习已经成为解决复杂问题的热门方法之一。深度置信网络(DBN)作为深度学习中应用比较广泛的一种算法,被广泛应用于分类和回归预测等问题中。然而,DBN的训练过程通常需要大量的…...
【工具】Windows|两款开源桌面窗口管理小工具Deskpins和WindowTop
总结 Deskpins 功能单一,拖到窗口上窗口就可以置顶并且标记钉子标签,大小 104 KB,开源位置:https://github.com/thewhitegrizzli/DeskPins/releases WindowTop 功能完善全面强大,包括透明度、置顶、选区置顶等一系列功…...
)
从零到一:用MMDetection在Ubuntu 20.04上搭建Faster R-CNN模型(含完整配置与避坑指南)
从零到一:Ubuntu 20.04下MMDetection与Faster R-CNN实战全解析 当目标检测技术遇上PyTorch生态,MMDetection框架正在成为工业界和学术界的新宠。本文将带您完成从裸机到完整训练Faster R-CNN模型的实战旅程,特别针对Ubuntu 20.04系统和NVIDIA…...
深度解析:Mermaid实时编辑器架构设计与工程实践指南
深度解析:Mermaid实时编辑器架构设计与工程实践指南 【免费下载链接】mermaid-live-editor Edit, preview and share mermaid charts/diagrams. New implementation of the live editor. 项目地址: https://gitcode.com/GitHub_Trending/me/mermaid-live-editor …...
边缘计算与AI驱动:2019年技术底层逻辑重塑与产业变革
1. 从数据洪流到智能边缘:2019年的技术底层逻辑重塑 每天产生2.5万亿亿字节的数据,这个数字听起来像是天方夜谭,但这就是我们正在面对的现实。更关键的是,其中90%的数据是在过去两年里生成的。作为一名在半导体和系统设计领域摸爬…...
用Qt快速搭建一个局域网文件传输工具:QTcpServer/QTcpSocket完整项目实战
用Qt快速搭建一个局域网文件传输工具:QTcpServer/QTcpSocket完整项目实战 在数字化办公场景中,局域网文件传输是高频刚需。想象这样的场景:会议室里需要快速共享设计稿,实验室多台设备要同步采集数据,或者家庭网络中手…...
FPGA仿真避坑指南:从HDLbits的5道Verification题里,我总结出了3个新手最易踩的时序错误
FPGA仿真避坑指南:从HDLbits实战中提炼的3个关键时序陷阱 第一次在Modelsim里看到仿真波形完全不符合预期时,我盯着屏幕发了半小时呆。时钟边沿对不齐、信号延迟莫名其妙、仿真突然卡住不动——这些场景对FPGA新手来说就像走进雷区。HDLbits的Verificati…...
正点原子阿尔法开发板uboot编译避坑指南:从源码到SD卡启动的完整流程
正点原子阿尔法开发板uboot编译全流程实战:从环境搭建到SD卡启动的深度解析 第一次接触正点原子阿尔法开发板时,最令人头疼的莫过于uboot的编译和烧录过程。那些看似简单的命令背后,隐藏着无数新手容易踩中的"暗坑"——从文件格式的…...
)
shell脚本案例(dns主从服务配置)
dns主从服务配置主服务器shell脚本#!/bin/bashset -euo pipefail#configuration parametersMASTER_IP"192.168.153.131" DOMAIN"web.com" REV_ZONE"153.168.192.in-addr.arpa" SLAVE_IP"192.168.153.132"#tool parametersinfo(){ echo…...
FanControl终极指南:Windows风扇智能控制完全手册
FanControl终极指南:Windows风扇智能控制完全手册 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending/fa/Fan…...
告别乱码!手把手教你用LvglFontTool v0.4为LVGL 8.x生成精简中文字库
嵌入式UI开发实战:用LvglFontTool v0.4打造极简中文字库 在嵌入式UI开发中,中文显示一直是开发者面临的挑战之一。尤其是当项目采用LVGL这样的轻量级图形库时,如何在有限的ROM空间内实现清晰、稳定的中文显示,成为许多开发者头疼的…...
SPSS数据合并避坑指南:键变量设置、缺失值处理与常见错误解析
SPSS数据合并实战避坑手册:从原理到解决方案 数据合并是SPSS分析过程中最基础也最容易出错的环节之一。许多用户在按照网络教程操作后,常常发现合并结果与预期不符——变量丢失、数据错乱、大量缺失值涌现。这些问题往往源于对合并原理的理解不足和关键细…...