一、下載Fiddler工具包
1)在百度搜索“fiddler 下載” 安裝最新版本,下載后的軟件安裝包是“XXX_setup.exe”格式的(如圖1)
(圖1)
2)下載后雙擊安裝;注:按照提示選擇安裝路徑時,建議提前新建好目標路徑目錄(不要用中文路徑及中文文件夾名,養成好習慣,這些測試工具應該是不必要放在C盤的,可以選擇其余盤)
3)安裝成功后,
a、可以在【開始】-【所有程序】中可以看到圖標,若是經常用,建議桌面添加快捷方式;
b、在剛才安裝的目標路徑中找到
二、Fiddler手機抓包原理
在本機開啟了一個http的代理服務器,然后它會轉發所有的http請求和響應。Fiddler 是以代理web 服務器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。網絡請求走fiddler,fiddler從中攔截數據,由於fiddler充當中間人的角色,所以可以解密https。因此,它比一般的firebug或者是chrome自帶的抓包工具要好用的多。不僅如此,它還可以支持請求重放等一些高級功能。它還可以支持對手機應用進行http抓包的。本文就是手機抓包。
瀏覽器的代理設置默認是關着的,win7谷歌瀏覽器“設置--高級--系統--打開代理服務器--局域網設置--代理服務器”勾上。代理開關為開:可以抓到包,代理開關為關:抓不到包。
前置條件
1)電腦安裝好Fiddler工具
2)被測手機或設備需要能支持WIFI
3)被測手機或設備需要與電腦連接相同網絡
4)被測APP需要支持設置代理
5)被測手機或設備應能支持“證書”下載
6)本文強烈建議被測手機或設備應為Android系統
三、Fiddler相關設置
1)電腦上運行Fiddler工具,如圖雙擊運行(注:或可通過雙擊桌面快捷方式圖標運行)
2)啟動后,在上方功能菜單欄中打開Tools-Options(如圖)
3)操作完成后,設置HTTPS(如圖)
4)操作完成后,Connection設置如下圖,端口號設為8888;(如圖)
5)完成設置后點擊ok,再將手機端或Android設備端添加代理;注:電腦聯網和手機聯網在一個局域網,手機和電腦都是連的公司網絡
電腦的IP地址查詢,可以通過運行CMD,在命令行中敲“ipconfig”回車后查看當前連接的IP
以上操作完成后,在手機或Android設備端 設置-WLAN中給網絡設置代理,選中並長按連接的WiFi,對該網絡進行編輯,代理中選擇手動,主機名填寫電腦的ip地址(電腦cmd-ipconfig),端口寫剛剛fiddler寫的端口:8888;
6)完成上述操作后,我們再來用手機端瀏覽器訪問http://IP:端口,用電腦的端口和fiddler設置的端口訪問安裝證書;在手機上需要安裝Fiddler根證書,因為Fiddler是通過自己生成的證書對網絡請求重新簽名進行https會話解密的,如果不安裝證書的話只能抓取HTTP請求。
7)手機和電腦連接同一個網絡,打開手機瀏覽器,輸入Fiddler Server地址http://ipv4.fiddler:8888/(因為fiddler裝在PC上,所以Fiddler Server地址就是PC的IP地址,帶上端口號8888,我的是http://192.168.1.106:8888/), 跳轉到 Fiddler Echo Service 證書下載頁,點擊FiddlerRoot certificate下載並安裝(注:為證書命名后確定,要求設置一個手機密碼,隨便設置一個就行,后面不需要了可以在系統-安全-密碼中去掉);
8)抓包結束后,需要手動還原手機狀態,方法如下(不同機型可能有些微差別):
(1) 停止電腦對手機的網絡監控:系統設置-WLAN,長按wifi修改網絡,高級選項找到代理,去掉手動代理即可;
(2)刪除手機中證書:安卓系統設置 系統 設備安全 受信任的憑據 用戶 ,點擊證書刪除即可;
(3) 刪除手機上密碼:手機系統—安全—密碼,刪除系統密碼即可。