fiddler手机抓包设置及简单使用

一.https抓包设置及手机设置:
1.安装好fiddler后,点击Tools--Fiddler Options;点击HTTPS模块,勾选Capture HTTPS CONNECTS、Decrypt HTTPS traffic(下拉框选择from all processes)、Ignore server certificate errors;在勾选时如果让安装证书,直接同意并安装即可。

fiddler手机抓包设置及简单使用_第1张图片

2.进入Fiddler Options--Connections选项,勾选Allow remote computers to connect;
3.手机设置:(1)先查看电脑ip地址,方法一:cmd模式下输入ipconfig,查看IPv4对应地址;方法二:鼠标移动到fiddler界面右上角的‘online’图标上,会显示出电脑的IP。再确认fiddler使用的端口号:在Tools--Fiddler Options--Connectioons中查看Fiddler listens on port,一般是8888.

fiddler手机抓包设置及简单使用_第2张图片fiddler手机抓包设置及简单使用_第3张图片

(2)在手机浏览器输入http://IP:端口(例:http://192.168.0.114:8888),下载页面中的fiddlerRoot certificate证书并安装到手机;

(备注:有些手机可能不支持安装此证书,可以尝试直接设置代理。)

fiddler手机抓包设置及简单使用_第4张图片

(3)手机连接的网络与电脑是同一局域网,设置网络代理为服务器:电脑IP地址,端口:fiddler中设置的;现在即可打开要抓包的app进行抓包了。

fiddler手机抓包设置及简单使用_第5张图片

二.fiddler简单使用:

1.fiddler手机抓包设置及简单使用_第6张图片

如上图,左侧是一些请求,右侧上方是某一请求的详细信息,可以用Inspectors--raw格式查看,右侧下方是某一请求的返回信息,一般可以用json格式查看。

在raw中可以查看请求方式(get/post/其他等)、链接、Host、body(传参)等。

2.fiddler手机抓包设置及简单使用_第7张图片

Composer(模拟发送请求)使用:可以手动输入请求方式、链接、body等值;也可以鼠标左击选中fiddler左侧的请求拖拽到composer中,会自动填入相关信息;我们可以通过手动更改body中参数的值来测试这个请求是否安全,输入信息完毕后,点击Execute执行。在fiddler左侧可以看到执行的请求,选中并在Inspectors中可以查看请求的详细信息。

三.win10中,fiddler配置https请求后,导致电脑浏览器不能访问网页的问题:我自己尝试了关闭防火墙、安装证书等方式仍不能解决,只能关闭https设置,此时浏览器可以正常使用,后面如果发现其他方式再上传。

四.以上是一些简单常用的东西,https://www.cnblogs.com/ink-marks/p/6363275.html这个链接里面的文章博主写的较为详细,大家有兴趣的可以去学习。

你可能感兴趣的:(fiddler手机抓包设置及简单使用)