使用burp结合Fiddler抓APP的包

首页 / 网络安全 / 正文

引言:平时抓web的包一般burp足矣,项目中遇到对app测试的时候发现响应速度很慢,点击后延迟太大了。 使用模拟器抓包不太顺畅,顾结合多种方法使用fiddler配合可以达到毫秒级抓包响应速度,记录如下

测试工具:

  • burp2021.6.2
  • Fiddler Web Debugger
  • xiaomi8

配置如下:

  1. 打开fiddler,在选项中勾选捕获https和忽略服务器证书错误,连接中端口默认8888,在网关中选择手动代理配置,使他代理电脑网关工作,将数据包转发至burp,代理设置如下

    http://127.0.0.1:8080;https://127.0.0.1:8080

a4.png
a5.png

  1. burp默认监听127.0.0.1:8080就好,因为是转发到这里

a7.png

  1. 查看电脑所连接网络的ip地址,cmd命令:ipconfig

a6.png

  1. 打开手机,连接到和电脑同一wifi下,在wifi的高级选项中输入同一局域网的ip地址,端口填写8888 打开手机浏览器,输入:电脑IP:8888,在打开的页面中下载fiddler证书,然后安装这个证书

OK,全部完成,fd监听流量转发到burp,速度比纯burp抓包快了很多

无标签