python爬虫教程:教你通过 Fiddler 进行手机抓包
liuian 2025-07-10 16:40 3 浏览
今天要说说怎么在我们的手机抓包
有时候我们想
对请求的数据或者响应的数据进行篡改
怎么做呢?
我们经常在用的手机
手机里面的数据
怎么对它抓包呢?
那么...
接下来就是学习 python 的正确姿势
我们要用到一款强大免费的抓包工具
Fiddler
你可以到
https://www.telerik.com/download/fiddler
去下载
抓包
就可以直接获取 Fiddler 啦
那么 Fiddler 是怎么玩的呢?
一般情况下
我们通过浏览器来请求服务器的时候
是点对点的
我来给大家画个图
正常情况下
浏览器给服务器发送请求
服务器响应返回数据
但是这个时候
Fiddler非要来这里插一脚
然后
就变成这样了
Chrome发送请求给服务器的时候
会被 Fiddler 拦截下来
可以在这里修改请求参数什么的
然后 Fiddler 假装自己是浏览器
再发送数据给服务器
这个时候服务器接收到 Fiddler 的请求
还是天真的以为是 Chrome 发送的
于是就返回数据了
没想到在半路杀出个程咬金
返回的数据又被 Fiddler 拦截下来了
Fiddler 可以在这个时候
对数据进行修改
然后在返回给 Chrome
这就是 Fiddler 的主要使命
好了
知道了 Fiddler 的具体工作原理之后
咱们就能操作一番
安装完之后在电脑打开 Fiddler
一般情况下
我们按下 F12
就可以抓取我们在浏览器的请求了
如果这个时候你在浏览器发送请求
但是 Fiddler 没有一丁点反应
那么可以在你的浏览器配置一下代理
Fiddler 的默认代理 IP 为
127.0.0.1
端口为
8888
就拿 Chrome 浏览器为例
打开
设置-->高级-->打开代理设置
进行设置上面的 ip 地址和端口就可以了
这时候你在浏览器访问网站
在 Fiddler 就可以抓取到你的请求了
不过...
先别高兴太早
你可能会发现很多这样的错误
Tunnel to 443
因为现在很多请求都是 HTTPS 了
所以我们需要安装证书
才可以抓取 https 的请求
那么咋整咧?
点击菜单
Tools->Options
接着选择
HTTPS
勾上
Decrypt HTTPS traffic
勾完之后呢
有没看到右上角有个 Actions 按钮
轻轻按一下
选择
Reset All Certificates
完事之后
回到你的浏览器输入
localhost:8888
可以看到一个这样子的页面
点击 FiddlerRoot_certificate 下载证书
安装完之后再打开 Fiddler
你会发现你可以抓取 Https 的请求了
那么
各栏之间都代表啥意思呢
左边代表的就是你的请求
Result : 请求的 HTTP(s) 状态吗
Protocol : 请求协议
HOST : 请求的主机名
URL : 请求的资源目录位置
Body : 请求大小
Caching : 请求的缓存
Content-Type : 服务器响应的实体类型
Process : 是谁(进程)发送的
Comments : 备注
Custom : 自定义
当我们点击某一条请求后
在右边的 Insepector 中就可以看到具体的请求和返回信息内容了
说到这里
你会发现
这他妈的不就和上次讲的 Chrome 的开发工具面板差不多么
稍安勿躁
接下来就说说怎么来配置手机
使用 Fiddler 来抓取我们手机上的数据
在你的 Fiddler 中
像以下设置
接着
让你现在的这台电脑
和你的手机都连在同一个 wifi 下
接着
查看你电脑的 ip 地址
在你的手机上
打开你连接的 wifi
设置 http 代理服务器和端口
这里的服务器地址就是你刚找到的 IPv4 地址
端口 8888
紧接着
手机打开浏览器输入你的 IPv4 地址和端口
下载安装证书
安装完之后呢
Android手机这样一般就可以用了
iPhone的话
还要授权一下
在你手机的
设置-->通用-->关于本机-->证书信任设置-->把刚刚下载的证书打上勾
ok
搞定
你手机的所有访问都可以用Fiddler来抓包了
我现在就在我的手机上
打开微信和网易云音乐
可以看到我电脑上的 Fiddler
抓取到了!!
既然都抓到数据了
那么接下里就来点骚操作吧
使用 Fiddler 来修改一下我们的请求和返回数据
应该很好玩!
我们来玩玩x站吧
手机打开
这时候我们可以在 Fiddler 设置过滤
我们就针对x站的请求
然后我们在 Fiddler 按一下
ALT+F11
按完之后呢
所有服务器的返回都会被 Fiddler 拦截
ok
接下来
比如我要看x站的热门内容
那么我们点击这个 热门 的tab
可以看到
Fiddler 拦截了
我们点击这个请求
然后点击右边的 Inspectors
这时候可以看到x站服务器给我们返回了热门内容
也就是在这个时候
我们来篡改一下这些数据
让我们改的数据显示到手机上
那就把第一个视频的标题改了吧
改成
小帅b太帅了!!
改完之后呢
我们点击 Run to Completion
也就是将我们的数据发给手机
那么这个时候
看看我们的手机吧
oh
不好意思
小帅b成为x站热门第一了!
哈哈哈
ok
以上我们演示的是返回数据的拦截
那么对于请求时的拦截
快捷键是 F11
相信你也知道怎么玩了!
相关推荐
- 2023年最新微信小程序抓包教程(微信小程序 抓包)
-
声明:本公众号大部分文章来自作者日常学习笔记,部分文章经作者授权及其他公众号白名单转载。未经授权严禁转载。如需转载,请联系开百。请不要利用文章中的相关技术从事非法测试。由此产生的任何不良后果与文...
- 测试人员必看的软件测试面试文档(软件测试面试怎么说)
-
前言又到了毕业季,我们将会迎来许多需要面试的小伙伴,在这里呢笔者给从事软件测试的小伙伴准备了一份顶级的面试文档。1、什么是bug?bug由哪些字段(要素)组成?1)将在电脑系统或程序中,隐藏着的...
- 复活,视频号一键下载,有手就会,长期更新(2023-12-21)
-
视频号下载的话题,也算是流量密码了。但也是比较麻烦的问题,频频失效不说,使用方法也难以入手。今天,奶酪就来讲讲视频号下载的新方案,更关键的是,它们有手就会有用,最后一个方法万能。实测2023-12-...
- 新款HTTP代理抓包工具Proxyman(界面美观、功能强大)
-
不论是普通的前后端开发人员,还是做爬虫、逆向的爬虫工程师和安全逆向工程,必不可少会使用的一种工具就是HTTP抓包工具。说到抓包工具,脱口而出的肯定是浏览器F12开发者调试界面、Charles(青花瓷)...
- 使用Charles工具对手机进行HTTPS抓包
-
本次用到的工具:Charles、雷电模拟器。比较常用的抓包工具有fiddler和Charles,今天讲Charles如何对手机端的HTTS包进行抓包。fiddler抓包工具不做讲解,网上有很多fidd...
- 苹果手机下载 TikTok 旧版本安装包教程
-
目前苹果手机能在国内免拔卡使用的TikTok版本只有21.1.0版本,而AppStore是高于21.1.0版本,本次教程就是解决如何下载TikTok旧版本安装包。前期准备准备美区...
- 【0基础学爬虫】爬虫基础之抓包工具的使用
-
大数据时代,各行各业对数据采集的需求日益增多,网络爬虫的运用也更为广泛,越来越多的人开始学习网络爬虫这项技术,K哥爬虫此前已经推出不少爬虫进阶、逆向相关文章,为实现从易到难全方位覆盖,特设【0基础学爬...
- 防止应用调试分析IP被扫描加固实战教程
-
防止应用调试分析IP被扫描加固实战教程一、概述在当今数字化时代,应用程序的安全性已成为开发者关注的焦点。特别是在应用调试过程中,保护应用的网络安全显得尤为重要。为了防止应用调试过程中IP被扫描和潜在的...
- 一文了解 Telerik Test Studio 测试神器
-
1.简介TelerikTestStudio(以下称TestStudio)是一个易于使用的自动化测试工具,可用于Web、WPF应用的界面功能测试,也可以用于API测试,以及负载和性能测试。Te...
- HLS实战之Wireshark抓包分析(wireshark抓包总结)
-
0.引言Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接...
- 信息安全之HTTPS协议详解(加密方式、证书原理、中间人攻击 )
-
HTTPS协议详解(加密方式、证书原理、中间人攻击)HTTPS协议的加密方式有哪些?HTTPS证书的原理是什么?如何防止中间人攻击?一:HTTPS基本介绍:1.HTTPS是什么:HTTPS也是一个...
- Fiddler 怎么抓取手机APP:抖音、小程序、小红书数据接口
-
使用Fiddler抓取移动应用程序(APP)的数据接口需要进行以下步骤:首先,确保手机与计算机连接在同一网络下。在计算机上安装Fiddler工具,并打开它。将手机的代理设置为Fiddler代理。具体方...
- python爬虫教程:教你通过 Fiddler 进行手机抓包
-
今天要说说怎么在我们的手机抓包有时候我们想对请求的数据或者响应的数据进行篡改怎么做呢?我们经常在用的手机手机里面的数据怎么对它抓包呢?那么...接下来就是学习python的正确姿势我们要用到一款强...
- Fiddler入门教程全家桶,建议收藏
-
学习Fiddler工具之前,我们先了解一下Fiddler工具的特点,Fiddler能做什么?如何使用Fidder捕获数据包、修改请求、模拟客户端向服务端发送请求、实施越权的安全性测试等相关知识。本章节...
- fiddler如何抓取https请求实现手机抓包(100%成功解决)
-
一、HTTP协议和HTTPS协议。(1)HTTPS协议=HTTP协议+SSL协议,默认端口:443(2)HTTP协议(HyperTextTransferProtocol):超文本传输协议。默认...
- 一周热门
-
-
Python实现人事自动打卡,再也不会被批评
-
【验证码逆向专栏】vaptcha 手势验证码逆向分析
-
Psutil + Flask + Pyecharts + Bootstrap 开发动态可视化系统监控
-
一个解决支持HTML/CSS/JS网页转PDF(高质量)的终极解决方案
-
再见Swagger UI 国人开源了一款超好用的 API 文档生成框架,真香
-
网页转成pdf文件的经验分享 网页转成pdf文件的经验分享怎么弄
-
C++ std::vector 简介
-
系统C盘清理:微信PC端文件清理,扩大C盘可用空间步骤
-
10款高性能NAS丨双十一必看,轻松搞定虚拟机、Docker、软路由
-
python使用fitz模块提取pdf中的图片
-
- 最近发表
- 标签列表
-
- python判断字典是否为空 (50)
- crontab每周一执行 (48)
- aes和des区别 (43)
- bash脚本和shell脚本的区别 (35)
- canvas库 (33)
- dataframe筛选满足条件的行 (35)
- gitlab日志 (33)
- lua xpcall (36)
- blob转json (33)
- python判断是否在列表中 (34)
- python html转pdf (36)
- 安装指定版本npm (37)
- idea搜索jar包内容 (33)
- css鼠标悬停出现隐藏的文字 (34)
- linux nacos启动命令 (33)
- gitlab 日志 (36)
- adb pull (37)
- table.render (33)
- python判断元素在不在列表里 (34)
- python 字典删除元素 (34)
- vscode切换git分支 (35)
- python bytes转16进制 (35)
- grep前后几行 (34)
- hashmap转list (35)
- c++ 字符串查找 (35)