使用 Fiddler 抓包

Fiddler 手机抓包

---

Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说，都有很大的帮助

Fiddler的工作原理

Fiddler手机抓包的原理是把Fiddler当作代理，网络请求走Fiddler，Fiddler从中拦截数据，Fiddler充当中间人的角色。

Fiddler配置

1.允许远程计算机连接Fiddler
菜单：Tools-> Fiddler Options->Connections，勾选"Allow remote computers to connect"

8888为默认端口号，可修改

2.配置可捕获HTTPS请求

菜单：Tools-> Fiddler Options->Connections，勾选"Capture HTTPS CONNECTs"后

再勾选"Decrypt HTTPS traffic" -> "from remote clients only"
勾选 "Ignore server certificate errors"

4).手机安装HTTPS证书
a.首先确定Fiddler所在电脑的IP地址：例:10.100.27.16

b.打开被测手机浏览器，访问http://10.100.27.16:8888，点"FiddlerRoot certificate" 然后安装证书

5.手机连接本机所在同网络Wifi，设置代理

a.代理主机名：Fiddler所在电脑IP

b.代理服务器端口： Fiddler使用的端口

关于部分AppHTTPS抓包失败问题

Fiddler抓包的原理是中间人攻击，

欺骗客户端&&欺骗服务器端，如果App内嵌证书，也就是说，App不信任Fiddler颁发给它的证书，App只信任自己的证书，Fiddler没法瞒客户端了，因此Fiddler也就抓取不到包了。

参考

• 移动端防止被抓包