先上一張捉取成功圖【版本需4.0以上,並非所有https數據可抓取,具體原因未知】
1.先對Fiddler進行設置【打開Fiddler ——> Options .然后打開的對話框中,選擇HTTPS頁】:
勾選“CaptureHTTPS CONNECTs”,接着勾選“Decrypt HTTPS traffic”。
同時,由於我們是通過WiFi遠程連過來,所以在下面的選項框中選擇“...fromremote clients only”。
說明:( from all processes 來自所有的進程,包括客戶端和瀏覽器
from browsers only 只接受來自瀏覽器的請求
from non-browsers only 只接受來自非瀏覽器的請求
from remote clients only 只接受來自遠程的客戶端請求
)
如果你要監聽的程序訪問的HTTPS站點使用的是不可信的證書,則請接着把下面的“Ignore servercertificate errors”勾選上。
2.設置監聽端口【選擇 Connections tab頁】
監聽端口默認是8888,你可以把它設置成任何你想要的端口。勾選上“Allow remote computersto connect”。
為了減少干擾,可以去掉“Act assystem proxy on startup”。
3.設置手機wifi代理
1) 點擊局域網后面的驚嘆號處彈出的修改網絡,進入高級設置【安卓】或配置代理【ios蘋果】
2) 在https代理處,選擇手動模式,分別輸入電腦ip(比如這里是192.168.0.126),端口號是8888
4.IOS自帶瀏覽器打開地址【代理ip是192.168.0.126,那么手機瀏覽器訪問的是 http://192.168.0.126:8888】,點擊FiddlserRoot certificate下載證書,然后安裝
5. 設置代理后,測試手機是否可以正常打開網絡
測試設置代理后,手機是否可以正常打開網絡,尤其是https協議的網站,比如百度
很多時候,是不能正常打開網頁的,打開手機的默認瀏覽器,會彈出一個是否信任該網頁的提 示,對於iPhone手機,會彈出不受信任的證書
6.注意
1)在PC切換wifi網絡后,ip會變化,那么在手機端,需要重新安裝一下FiddlerRoot certificate 安全證書,然后重新設置代理。
2) 如果在設置代理后,手機不能正常打開網頁,很多時候都是由於Fiddler的安裝證書存在問題,比如沒有被授權。
3) 不同的手機,安裝Fiddler Root certificate 證書的時候,有點不一樣,比如小米手機,需要先下載Fiddler證書,然后從 設置->系統安全>從存儲設備安裝 (按照提示操作即可)。
設置好后可以進行抓包,如果以上方法設置依然無效,可以進行下面設置:
iOS10解決方案【已鑒定】:設置——通用——關於本機——證書信任設置,找到fiddler的證書【DO_NOT_TRUST_FiddlerRoot】,開啟(相當於同意全量監控,所以其他應用不要亂開通)。再試試抓包,就可以顯示HTTPS了
api24解決方案【未鑒定】:安卓沒有提供系統層面上的設置,所以只能在應用上下功夫了,需要在應用代碼配置中進行配置,相當於開發者留后門,否則就只能root設備,然后繞過證書驗證了。嚴格意義上來說,安卓這是無解的。下面提供代碼配置內容吧
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-config>
</network-security-config>