Fiddler是一款安裝在PC上的抓包軟件,它不僅可以對pc上的程序進行抓包,也可以對手機上的程序進行抓包,下面說下抓取手機程序的步驟
一、PC端設置
1、PC上Fiddler抓取Https報文設置:由於手機上的應用很多涉及到個人信息,都是采用的安全的HTTPS加密過,而fiddler默認只捕獲http會話而不抓取HTTPS報文,導致打開fiddler后就打不開https網頁,所以我們要抓取手機上的程序需要先對Fiddler設置HTTPS報文抓取
【設置步驟】:
1)打開Fiddler->Tool->Fiddler Options->HTTPS tab
2)勾選上Capture HTTPS CONNECTs(捕獲 HTTPS 連接)和 Decrypt HTTPS traffic (HTTPS 請求解密),另外兩個選項也建議一起勾選,
3)按照提示安裝證書(首次使用https無證書,會彈出是否信任fiddler證書和安全提示,直接點擊yes就行),具體步驟可以參考之前Fiddler章節里面Fiddler原理與抓包設置中的”Fiddler如何捕獲HTTPS會話”
4)重啟Fiddler生效
如圖:
3.查詢裝了Fiddler的PC的IP,ip地址可通過cmd命令行輸入ipconfig查詢,也可以直接將鼠標置於fiddler右上角的online中即可顯示電腦的ip地址。如下圖我的IP是192.168.0.104
二、手機端設置(這里我以夜神模擬器來代替真實手機,真實手機或其他手機模擬器操作都一樣)
1.接入網絡:需要在移動終端(手機或pad)上指定代理服務器為Fiddler所在主機的IP,端口默認為8888,要保證手機和安裝有fiddler的電腦處在同一局域網內,手機能ping通電腦。
【方法】:家用或辦公環境把PC和手機WLAN連接上同一個路由器的無線SSID獲取到同一網段內的IP地址即可。台式機要插入無線網卡才能連WiFi,最好用筆記本電腦和手機連同一WiFi很方便。
由於我現在用的是夜神模擬器,也是安裝在同一台PC上,所以模擬器和Fiddler所在PC肯定是同一網段的
【步驟】:進入模擬器的設置->無線與網絡-》選中無線網絡->點擊修改網絡->點擊高級選項->代理選擇手動->輸入代理服務器主機名為上面查詢到的PC的IP,端口為Fiddler的端口(默認8888)
如下圖所示
2. 手機安裝Fiddler證書:
設置模擬器代理后打開模擬器自帶瀏覽器,提示安全警告,如下圖
點擊幾次繼續。然后在地址欄輸入Fiddler的ip地址:端口號。因為Fiddler是安裝在PC上,所以Fiddler的IP地址就是PC的IP地址,比如我的前面查詢到的是:192.168.0.104:8888,回車后會出現如下錯誤提示
點擊fiddlerboot certificate,會自動下載安全證書。下載完成后點擊出現如下界面,隨便給證書起個名字就行,我的是FiddlerCertificate
點擊確定后,會有如下提示
這時候打開模擬器的瀏覽器就沒有警告了
之后就可以開始進行手機抓包了
Fiddler上設置對應的Filters,然后在手機上進行操作,Fiddler會話列表就會抓取對應請求,如下圖所示
