使用 Fiddler 抓包

Fiddler 手机抓包


Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助

Fiddler的工作原理

Fiddler手机抓包的原理是把Fiddler当作代理,网络请求走Fiddler,Fiddler从中拦截数据,Fiddler充当中间人的角色。

Fiddler配置

1.允许远程计算机连接Fiddler
菜单:Tools-> Fiddler Options->Connections,勾选"Allow remote computers to connect"

8888为默认端口号,可修改


2.配置可捕获HTTPS请求

菜单:Tools-> Fiddler Options->Connections,勾选"Capture HTTPS CONNECTs"后

再勾选"Decrypt HTTPS traffic" -> "from remote clients only"
勾选 "Ignore server certificate errors"


4).手机安装HTTPS证书
a.首先确定Fiddler所在电脑的IP地址:例:10.100.27.16

b.打开被测手机浏览器,访问http://10.100.27.16:8888,点"FiddlerRoot certificate" 然后安装证书


5.手机连接本机所在同网络Wifi,设置代理

a.代理主机名:Fiddler所在电脑IP

b.代理服务器端口: Fiddler使用的端口


关于部分AppHTTPS抓包失败问题

Fiddler抓包的原理是中间人攻击,


使用 Fiddler 抓包_第1张图片

欺骗客户端&&欺骗服务器端,如果App内嵌证书,也就是说,App不信任Fiddler颁发给它的证书,App只信任自己的证书,Fiddler没法瞒客户端了,因此Fiddler也就抓取不到包了。

参考

  • 移动端防止被抓包

你可能感兴趣的:(使用 Fiddler 抓包)