使用Fiddler抓取手機請求

Fiddler

手機

今天想嘗試在手機上抓包，發現一個好玩的小工具——Fiddler.
Fiddler是一個專門的抓包工具，可以模擬請求，修改請求，手機應用調試等。還是蠻有意思的一個小工具。

1.下載安裝

Fiddler下載地址：http://www.telerik.com/download/fiddler
安裝步驟比較簡答， 就不介紹了。一直下一步就可以了。

2.配置PC端Fiddler和手機

(1)配置Fiddler允許監聽https

打開Fiddler菜單項Tools->Fiddler Options，選中decrypt https traffic和ignore server certificate errors兩項，如下圖：

 

Fiddler https設置.jpg

 

第一次會提示是否信任fiddler證書及安全提醒，選擇yes，之后也可以在系統的證書管理中進行管理

(2) 配置Fiddler允許遠程連接

如上圖的菜單中點擊connections，選中allow remote computers to connect，默認監聽端口為8888，若被占用也可以設置，配置好后需要重啟Fiddler，如下圖：

 

Fiddler 連接端口號設置.jpg

 

(3) 配置手機端

Pc端命令行ipconfig查看Fiddler所在機器ip，本機ip為192.168.45.105，如下圖

 

查看自己IP.jpg

 

打開手機連接到同一局域網的wifi，並修改該wifi網絡詳情(長按wifi選擇->修改網絡)->顯示高級選項，選擇手動代理設置，主機名填寫Fiddler所在機器ip，端口填寫Fiddler端口，默認8888，如下圖：

 

手機端手動設置代理.jpg

 

這時，手機上的網絡訪問在Fiddler就可以查看了，如下圖百詞斬的網絡請求：

 

Fiddler查看到的手機請求結果.jpg

 

可以雙擊上圖某一行網絡請求，右側會顯示具體請求內容(Request Header)和返回內容(Response Header and Content)，如下圖：

 

Fiddler查看到的手機請求結果.jpg

 

creation of the root certificate was not successful 錯誤問題

一般第一次的時候，Fiddler會提示如下的錯誤消息：
creation of the root certificate was not successful

解決方法：

1、打開cmd
2、進入fillder的目錄
由於我是安裝在E盤，所以我的命令是：

 

cmd命令.jpg

 

然后輸入如下命令：

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

 

cmd命令.jpg

 

如果成功的話
打開網頁：http://xxx:8888/ 點擊(xxx是你電腦上的IP地址，我電腦IP是：192.168.45.105，所以填這個，如果你IP不同，請按照你本地IP填寫)
You can download the FiddlerRoot certificate

 

手機端截圖.jpg

 

安裝證書即可檢測到https請求了。