android应用安全——（数据抓包）跟踪监控android数据包

web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据，在手机客户端怎么实现http数据抓包呢？Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。

今天，向大家介绍 Fiddler 如何抓取 Android 应用上的数据包。

Fiddler 是通过代理来实现数据捕获的。对 Android 手机来说，也是通过将网络连接的代理指向 PC 机的 Fiddler 端口，来实现数据包的拦截。

下面，我以我的一次实践为例，向大家介绍如何操作。

环境：Windows7、G11（android 4.0.3）

1、首先，确保安装 Fiddler 的电脑和手机在同一局域网内，因为要将手机的代理指向 PC 机，不能互相访问是不行的。

2、Fiddler 开启远程连接。Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签，选中Allow remote computers to connect。

3、重启Fidler（这一步很重要，必须做）。

4、获取PC的IP地址：

获得安装 Fiddler 这台电脑在局域网内的 IP，在手机上设置代理服务器的时候会用到，开始菜单打开运行窗口（快捷键 Win + R），输入 cmd 回车，进入 Windows 命令行工具，输入 ipconfig 回车，获取PC的ip地址：

5、设置手机代理：

需要手机和安装 Fiddler 电脑在同一WIFI下，手机连接到WIFI。打开手机的WIFI设置界面，选中连接的WIFI，长按，弹出如下界面，选择“修改网络”。

将使用代理服务器打勾，并填上刚才在 PC 机上 ipconfig 获得的 IP 地址 192.168.1.95，端口号填 Fiddler 默认的 8888

点击保存，这样就完成了代理的设置。可以通过Fiddler抓去http数据包了。

/**

* @author 张兴业

* http://blog.csdn.net/xyz_lmn

* iOS入门群：83702688

* android开发进阶群：241395671

* 我的新浪微博：@张兴业TBOW

*/

参考：http://fiddler2.com/documentation/Configure-Fiddler/Tasks/ConfigureForAndroid

Fildder官网：http://fiddler2.com/home

The free web debugging proxy for any browser, system or platform