Fiddler是一個輕量級的http抓包工具,且有良好的用戶界面,實用強大易上手。通過設置代理接受處理所有的http請求和響應,可以很輕松的對手機上的安卓應用進行抓包。
電腦最好是筆記本,這樣能和手機保持統一局域網內;其他不多說,直接說步驟了。
一.對PC(筆記本)參數進行配置
1. 配置fiddler允許監聽到https(fiddler默認只抓取http格式的)
打開Fiddler菜單項Tools->TelerikFiddler Options->HTTPS,
勾選CaptureHTTPS CONNECTs,點擊Actions,
勾選Decrypt HTTPS traffic和Ignore servercertificate errors兩項,點擊OK(首次點擊會彈出是否信任fiddler證書和安全提示,直接點擊yes就行),見圖:
2.配置fiddler允許遠程連接
上一步窗口中點擊Tools->TelerikFiddler Options->Connections,勾選allow remote computers to connect,默認監聽端口為8888(下圖Fiddler listens on port就是端口號),若端口被占用可以設置成其他的,配置好后要重新啟動fiddler,如下圖:
點擊完成之后,PC端配置完成,接下來開始配置手機端,以安卓為例,iOS方法同安卓;
二.對手機端進行參數配置
首先要保證手機和電腦都處於同一個網絡;
然后要知道電腦的ip地址(當然這個電腦是安裝fiddler的電腦),電腦ip地址可通過cmd,輸入ipconfig查詢,或網絡共享中ipv4找到,我的是192.168.103.53,
再者要知道fiddler的端口號,Tools->TelerikFiddler Options->Connections,port中值就是端口號,一般默認為8888;接下來開始操作手機;
1.第一步:手機和電腦連接同一個網絡,打開手機瀏覽器,輸入http://ip:端口號,點擊前往;見下圖:
2.第二步:前往之后會跳轉到證書下載頁,見下圖:
點擊FiddlerRootcertificate下載證書;
3.第三步:點擊下載之后,安裝證書並起個名字,隨便寫就行,點擊確定;
4.第四步:要求設置一個手機密碼,自己設置一個,記住密碼就行,最后不用了去系統-安全-密碼中去掉即可;
5.第五步:更改手機無線網的代理
手機系統設置-無線網-點擊高級,代理選擇手動,主機名就是fiddler的電腦ip地址,端口號,就是fiddler的端口號,與瀏覽器中ip:端口號保持一致,點擊確定即可,
6.操作手機,電腦fiddler中會顯示一些http信息,成功;
三.其他
1.停止電腦對手機的網絡監控
系統設置-wifi,找到代理,去掉即可;
2.刪除手機中證書
安卓系統設置—安全—收信任的憑證—用戶,點擊證書刪除即可;
3.刪除手機上密碼
手機系統—安全—密碼,刪除系統密碼即可;
fiddler手機安裝證書報錯 無法安裝該證書 因為無法讀取該證書文件
之前在手機上使用 “ip:端口號” 的方法就能直接在手機上自動下載安裝fiddler證書,但是現在有些手機並不能,那就需要我們去手機設置里手動安裝。前提是,都要使用 “ip:端口號” 的方法先去下載好證書。
IOS:設置 —> 通用 —> 關於本機 —> 受信任證書存儲區,找到需要安裝的證書,安裝即可。
ANDROID:設置 —> 安全 —> 從手機存儲安裝(或者是:設置 —> 其他設置 —> 設備與隱私 —> 從存儲設備安裝證書),找到需要安裝的證書,安裝即可。
當然,找不到設置路徑在哪的時候,可以選擇搜索,關鍵詞:證書
參考