本文转载自:Fiddler手机抓包 - 机智的老猫咪 - 博客园
Fiddler是一款安装在PC上的抓包软件,它不仅可以对pc上的程序进行抓包,也可以对手机上的程序进行抓包,下面说下抓取手机程序的步骤
一、PC端设置
1、PC上Fiddler抓取Https报文设置:由于手机上的应用很多涉及到个人信息,都是采用的安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页,所以我们要抓取手机上的程序需要先对Fiddler设置HTTPS报文抓取
【设置步骤】:
1)打开Fiddler->Tool->Fiddler Options->HTTPS tab
2)勾选上Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),另外两个选项也建议一起勾选,
3)按照提示安装证书(首次使用https无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),具体步骤可以参考之前Fiddler章节里面Fiddler原理与抓包设置中的”Fiddler如何捕获HTTPS会话”
4)重启Fiddler生效
如图:
2.Fiddler代理设置:如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的
【设置步骤】
1)点击 Fiddler->Tools -> Options,
2)在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接,在弹出的提示中点击确定
3)重启Fiddler生效
如图:
3.查询装了Fiddler的PC的IP,ip地址可通过cmd命令行输入ipconfig查询,也可以直接将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.0.104
二、手机端设置(这里我以夜神模拟器来代替真实手机,真实手机或其他手机模拟器操作都一样)
1.接入网络:需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机的IP,端口默认为8888,要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。
【方法】:家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi,最好用笔记本电脑和手机连同一WiFi很方便。
由于我现在用的是夜神模拟器,也是安装在同一台PC上,所以模拟器和Fiddler所在PC肯定是同一网段的
【步骤】:进入模拟器的设置->无线与网络-》选中无线网络->点击修改网络->点击高级选项->代理选择手动->输入代理服务器主机名为上面查询到的PC的IP,端口为Fiddler的端口(默认8888)
如下图所示
设置模拟器代理后打开模拟器自带浏览器,提示安全警告,如下图
点击几次继续。然后在地址栏输入Fiddler的ip地址:端口号。因为Fiddler是安装在PC上,所以Fiddler的IP地址就是PC的IP地址,比如我的前面查询到的是:192.168.0.104:8888,回车后会出现如下错误提示
点击fiddlerboot certificate,会自动下载安全证书。下载完成后点击出现如下界面,随便给证书起个名字就行,我的是FiddlerCertificate
点击确定后,会有如下提示
这时候打开模拟器的浏览器就没有警告了
之后就可以开始进行手机抓包了
Fiddler上设置对应的Filters,然后在手机上进行操作,Fiddler会话列表就会抓取对应请求,如下图所示
