测试基础 想问一下关于移动端 APP 抓包的问题

Neal先森 · March 19, 2020 · Last by 贝吉塔的女侠 replied at June 11, 2020 · 3379 hits

请问现在的移动端抓包,配置了fddler和charles,怎么都抓不到包呢?

共收到 28 条回复 时间 点赞

安装证书试试 手机输入电脑ip+fiddler端口

先确认手机和电脑是不是在同一网络下?
fiddler设置后之后有没有重启?
还有就是楼上说的,安装证书试试

1.确认手机和电脑在同一网络下
2.手机配置的代理IP一定要正确,端口也要正确(由于部分电脑可能安装虚拟机所以会出现多个IP地址这一块注意不要写成虚拟机的IP了)
3.如果抓包是HTTPS请求的话记得在设置中勾选HTTPS,安装证书
(说个解决方式,笔记本的话可以使用360免费WiFi之类的东西散个WiFi,手机连接这个网络可以保证在同一网络环境下)
如果还不行,请把fiddler的截图发一下特别是左下角

补充3#,IOS10及以上需要在信任下证书,fiddler抓Android7.0及以上的手机的https包需要改配置。

天恩 回复

我是在手机端输入http://IP:端口号,一直进不去,无法下载证书。。。

小乐 回复

我是在手机端浏览器输入了http://IP:端口号,但是一直进不去,无法访问,就无法下载证书。。。

Jerry 回复

这个都配置了的,PC端都能抓到https,但就是移动端一点反应都木有,输入ip:端口号,还一直无法访问,下载不了证书。。。

配置了代理后,到这里下载证书:chls.pro/ssl

1.确认你的pc能ping到手机的ip
2.确认你的pc端口没有被防火墙拦截
3.确认你的电脑能连上外网(下证书时要)
4.确认http请求是否能抓到

可能的原因有很多,最好自己从头慢慢捋一遍

Neal先森 回复

你这种情况应该是不在同一网络环境或者是IP或端口搞错了

感觉百度1分钟,论坛2小时😴

Neal先森 回复

你手机是不是没有设置代理?或者是代理的IP地址填错了?

有可能开发没设置APP代理请求,抓不到包的。找开发吧

五月朝露 回复

楼上说的那些 我都试过 感觉有可能是你说的 哎

有的app就是用fiddler抓不到包,我们公司android原生用的chrome框架,就抓不到

酸柠檬 回复

但是哈 我是所有的APP都抓不到 感觉配置还是不多 下载证书的那个地址一直都访问不了

Neal先森 回复

你的地址里面不会是含有中文符号或者空格吧😂

酸柠檬 回复

这个真的没有😂

https://www.yuque.com/docs/share/eae0f654-202a-454a-b06c-e3e9eb809177?# 这是我写的一篇抓取IOS App的笔记,看看能不能帮到你

如果你直接url访问都失败,先查查fiddler配置是不是有问题?option-connections里面,'allow remote computers to connect'、'reuse client connections'和'reuse server connections'这几个是不是都勾选了?HTTPS里面的'ignore server certificate error'是不是勾选了?

Jerry 回复

Android 7.0以上这个HTTPS如何配置

提问应该按照提交bug的要求,提供下你移动设备信息、版本信息、pc设备信息、具体的操作步骤
回答的人就不用猜猜猜了

HTTPS的原因就安装证书代理、fluter等插件开发的原因就用类软件转包抓包

testhe 回复

需要开发更改证书信任策略,信任用户导入的证书,官网也有参考文档:https://developer.android.google.cn/training/articles/security-config

膨化先生 回复

你在说啥?😂

酸柠檬 回复

有的app注定抓不到吗?有没有法子破啊?

你是安卓手机然后没办法下载证书么?首先你的电脑抓包软件跟你手机要同一个Wi-Fi,使用第三方浏览器下载chls.pro/ssl,我之前遇到小米手机一直下载不来证书,就是要用第三方浏览器

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up