Windows10用fiddler抓包Android應用（解決手機設置代理后無法上網，設置只抓app包）

1、環境准備

1、電腦上安裝fiddler
2、手機和電腦在同一個局域網內

2、設置

1.fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect。
2.記住這里的端口號：8888，后面會用到。

3、查看電腦ip

4、設置代理

1.手機設置->WLAN設置->選擇該wifi，點右邊的箭頭（有的手機是長按彈出選項框）。 
2.選擇修改網絡配置：

服務器主機名：與主機電腦IP地址保持一致

服務器端口號：8888 

3.保存后就可以抓到來自手機的請求了。
4.手機端用瀏覽器訪問http://IP：端口，用電腦的端口和fiddler設置的端口訪問安裝證書，訪問網絡，觀察fiddler能否成功抓包。這時候一般情況下手機網絡能訪問，抓包成功。

5、連上電腦后，手機可能連不上網，解決方式

（1）打開注冊表，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Fiddler2下創建一個DWORD，值設置為80（十進制）

(2)編寫FiddlerScript rule，點擊Rules > Customize Rules,用ctr+f查找到OnBeforeRequest方法添加一行代碼.

if (oSession.host.toLowerCase() == "webserver:8888")
{
oSession.host = "webserver:80";
}

(3)此時手機應該能連上網了

6、抓APP上的HTTPS請求

1.如果app都是http請求，是不需要安裝證書，能直接抓到的，如果是https請求，這時候手機就需要下載證書了。

2.打開手機瀏覽器輸入：http://10.168.xx.xx:8888 ，這個中間的host地址就是前面查到的本機地址。

3.出現如下畫面，點箭頭所指的位置，點擊安裝就可以了。 

7、Fiddler證書安裝（查看HTTPS）

1、首先確保安裝的 Fiddler 是較新的版本，比較老的版本可能會出現安裝不上fiddler證書生成器的問題。
2、關閉Fiddler。
3、下載並安裝Fiddler證書生成器。（注：Fiddler 證書生成器只能在 Vista 以上系統運行）（前面有下載連接），也可以通過下面地址下載：
下載地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
4、打開Fiddler，點擊工具欄中的Tools——>Fiddler Options…
5、切換到 HTTPS 選項卡，勾選 Capture HTTPS CONNECTs，勾選 Decrypt HTTPS trafic，會彈出安裝證書的提示。一路點是或確定安裝即可。

6、重啟fiddler，依然停留在 HTTPS 選項卡，點擊右側Actions，能看一個下拉菜單，點擊 Export Root Certificate to Desktop，此時證書會生成到桌面上，名為 FiddlerRoot.cer，點OK保存 

7、導入證書進行安裝
這部分android和ios有一點不同。
方法一：
1）android可以連接到電腦上，從電腦上打開手機的內存卡，直接把證書復制到SD卡中。
2）點擊設置——>安全——>從SD卡安裝——>從內部存儲空間中找到證書，點擊安裝即可（證書名稱可隨便命名）
方法二：
1）android可以連接到電腦上，從電腦上打開手機的內存卡，直接把證書復制到SD卡中。
2）找到手機上該文件存放位置，點擊該文件名稱，會提示安裝（證書名稱可隨便命名）
方法三：
ios可以在手機瀏覽器上登錄郵箱，然后將證書發送到郵箱中，在手機上查看郵件，點擊附件進行證書的安裝即可

8、查看HTTPS
打開fiddler，Tools——>Fiddler Options…，切換到HTTPS選項卡，把選項都勾選上，點擊保存，就可以查看HTTPS接口了

8、設置過濾

1.手機上設置代理后，這時候fiddler上抓到的是pc和app所有的請求，如果pc上打開網址，會很多，這時候就需要開啟過濾功能了。

2.打開fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾選這個選項就可以了

…from all processes :抓所有的請求

…from browsers only ：只抓瀏覽器的請求

…from non-browsers only :只抓非瀏覽器的請求

…from remote clients only:只抓遠程客戶端請求

（注意：如果手機設置代理后，測玩之后記得恢復原樣，要不然手機無法正常上網。）

轉自(https://blog.csdn.net/jianglianye21/article/details/81743129 )