1.說明
手機上無法直接查看網絡請求數據,需要使用抓包工具。Fiddler是一個免費的web調試代理,可以用它實現記錄、查看和調試手機終端和遠程服務器之間的http/https通信。
fiddler沒有手機客戶端,都是安裝在PC上,要實現對手機上的程序抓包,則需要對PC上的fiddler和手機端做一些配置。
2.步驟
2.1 PC端fiddler配置---->按照HTTPS證書
2.2 PC端fiddler配置---->允許手機遠程連接
2.3 查看電腦ip
電腦ip地址可通過cmd命令行輸入ipconfig查詢
2.4 手機端配置---->接入電腦所在的網絡
需要在移動終端(手機或pad)上指定代理服務器為Fiddler所在主機IP(需要處於同一網絡),端口默認8888。
在手機上需要安裝Fiddler根證書,因為Fiddler是通過自己生成的證書對網絡請求重新簽名進行https會話解密的,如果不安裝證書的話只能抓取HTTP請求。
手機和電腦連接同一個網絡,打開手機瀏覽器,輸入Fiddler Server地址http://ipv4.fiddler:8888/(因為fiddler裝在PC上,所以Fiddler Server地址就是PC的IP地址,帶上端口號8888,我的是http://192.168.0.128:8888/), 跳轉到 Fiddler Echo Service 證書下載頁,點擊FiddlerRoot certificate下載-為證書命名-安裝;
2.6 抓包測試
在手機瀏覽器上進行搜索,查看fiddler中是否有記錄(如下所示,抓包成功)
2.7 還原手機狀態
(1) 停止電腦對手機的網絡監控:系統設置-WLAN,長按wifi修改網絡,高級選項找到代理,去掉手動代理即可;
(2)刪除手機中證書:安卓系統設置 系統 設備安全 受信任的憑據 用戶 ,點擊證書刪除即可;
(3) 刪除手機上密碼:手機系統—安全—密碼,刪除系統密碼即可。
3.Filters過濾器
因為抓到的請求比較多,我們看得眼花繚亂,此時可以進行過濾,只顯示我們想要的(如下圖所示,只顯示host 是api-dev.XXXX.cn 的請求) ;也可以選擇進程名稱和端口,只顯示該進程的請求。
Hosts配置說明:
(1)第一項有三個選項,不做更改:
“No zone filter”
“Show Only Intranet Hosts”
“Show Only Internet Hosts”
(2)第二個選項是只監控以下網址,如只監控百度,在下面的輸入框里填上 www.baidu.com
“No Host Filter”不設置hosts過濾
“Hide The Following Hosts”隱藏過濾到的域名
“Show Only The Following Hosts”只顯示過濾到的域名
“Flag The Following Hosts”標記過濾到的域名
(3)文本框內輸入需要過濾的域名,多個域名使用”;“分號分割
fiddler默認會檢查http頭中設置的host,強制顯示http地址中的域名