使用Fiddler对手机APP抓包

下载地址:https://www.telerik.com/fiddler

Fiddler使用教程

1、fiddler配置

1.配置fiddler允许监听到https

(fiddler默认只抓取http格式的)

  1. 打开Fiddler菜单项Tools-> Options如下图:
    使用Fiddler对手机APP抓包_第1张图片
  2. 选择HTTPS栏,勾选Capture HTTPS CONNECTs,点击Actions,勾选Decrypt HTTPS traffic和Ignore server certificate errors两项, Fiddler截获HTTPS请求,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),见图:
    使用Fiddler对手机APP抓包_第2张图片

2.配置fiddler允许远程连接

  1. 点击Tools-> Options->Connections。
  2. 勾选allow remote computers to connect,默认监听端口为8888(下图Fiddler listens on port就是端口号),若端口被占用可以设置成其他的,配置好后要重新启动fiddler,如下图:
    使用Fiddler对手机APP抓包_第3张图片
    PC端配置完成;

2、APP端配置

(以安卓为例)
a)首先要保证手机和电脑都处于同一个网络;
b)然后要知道电脑的ip地址(当然这个电脑是安装fiddler的电脑);
c)电脑ip地址可通过cmd,输入ipconfig查询,或网络共享中ipv4找到,我的是192.168.43.172;
d)再者要知道fiddler的端口号,Tools-> Options->Connections,port中值就是端口号,一般默认为8888;接下来开始操作手机;

1.下载证书

  1. 手机和电脑连接同一个网络,打开手机浏览器,输入http://ip:端口号,点击前往,见下图:(每换一个wifi都要重新下载安装证书)
    使用Fiddler对手机APP抓包_第4张图片使用Fiddler对手机APP抓包_第5张图片
  2. 访问网址之后会跳转到证书下载页,点击Fiddler Root certificate下载证书,见下图:
    使用Fiddler对手机APP抓包_第6张图片
  3. 点击下载之后,安装证书并起个名字,随便写就行,点击确定;
    使用Fiddler对手机APP抓包_第7张图片
  4. 要求设置一个手机密码,自己设置一个,记住密码就行(最后不用了去系统-安全-密码中去掉即可);

2.更改手机无线网的代理

  1) 手机系统设置-无线网-长按连接的网络,选择修改网络,

使用Fiddler对手机APP抓包_第8张图片

  1. 进入修改网络页面,点击显示高级选项,将代理置为手动;
    使用Fiddler对手机APP抓包_第9张图片

3.填写服务器主机及端口

主机名就是fiddler的电脑ip地址,端口号,就是fiddler的端口号,与浏览器中ip:端口号保持一致,点击确定即可,
使用Fiddler对手机APP抓包_第10张图片

4.抓包

操作手机浏览器访问网址,电脑fiddler中会显示一些http信息,成功;
使用Fiddler对手机APP抓包_第11张图片

3、其他

停止电脑对手机的网络监控
系统设置-wifi,找到代理,去掉即可;
删除手机中证书
安卓系统设置—安全—收信任的凭证—用户,点击证书删除即可;
删除手机上密码
手机系统—安全—密码,删除系统密码即可;

你可能感兴趣的:(抓包工具,测试)