移動客戶端項目有時需要針對手機app進行抓包,這時一般有兩種辦法:直接下個手機抓包工具的app,在手機上抓;pc機上裝上抓包工具,pc和手機連接同一個無線,在pc機上抓。第一種比較簡單,但抓包工具自然也不如后一種強大。這里只講pc端抓包。
pc端抓包目前感覺還是Fiddler方便好用。直接去官網(https://www.telerik.com/download/fiddler)上填下信息后下載安裝包:
下完后點擊運行,很快就安裝完。接下來比較關鍵,配置Fiddler:
1、配置Fiddler監聽https:界面菜單欄上點擊Tools -> Opptions -> HTTPS -> 勾選decrypt https traffic和ignore server certificate errors這兩項,用於解密https、忽略服務端證書錯誤。第一次會提示是否信任Fiddler證書,選“是”;
2、配置Fiddler網絡連接:還是在Opptions里 -> 點擊Connections -> 選中allow remote computers to connect -> 默認監聽端口填8888(手機Wifi代理需要跟這個端口號保持一致);
3、pc上打開代理,地址欄輸入:http=127.0.0.1:8888;https=127.0.0.1:8888
4、無線網絡ip地址獲取:兩種方式:
1)打開命令行界面,敲ipconfig看;
2)把鼠標放在Fiddler窗口右上角的Online圖標這里,顯示出來是啥ip就是你要代理的ip:
5、配置手機無線網代理:打開手機無線網絡WLAN -> 連上pc機所連接的wifi -> 點開該無線網,在“代理”這里選擇“手動”,輸入無線網ip(ip地址獲取見下圖)和端口號(上面配置的8888):
這時你用手機玩app,Fiddler就能抓到包了。左邊窗口是所有監聽到的請求和響應結果碼,可以點擊右上角“Filters”按鈕 -> 勾選Use Filters -> 下面一個下拉框里選擇Show only the following Hosts,填入你想要的域名或ip,過濾你想看的請求:
點擊左邊窗口的請求,右邊Inspectors里會出現詳細信息,上面是請求,下面是響應。上下都有許多不同的按鈕可以顯示更細致的信息:Headers出現消息頭信息,TextView是消息體,還可以查看JSON、XML格式化消息體等等:
對於web抓包來說,Fiddler可以說已經做到極致了。