【测试】使用Fiddler4实现手机抓包

日常中,我们手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一款免费的Web调试工具,它通过代理手机App的网络,记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。但是实现手机抓包的前提是:电脑和手机要连接在同一网络!

一、电脑下载安装Fiddler

 Fiddler4下载

二、PC端配置 

1.安装HTTPS证书

手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度)

解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效

【测试】使用Fiddler4实现手机抓包_第1张图片

【测试】使用Fiddler4实现手机抓包_第2张图片

2.允许手机远程连接

如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。

【测试】使用Fiddler4实现手机抓包_第3张图片

3.查看IP地址

电脑ip地址可通过cmd命令行输入ipconfig查询,或网络连接信息中找到,最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.110.64

【测试】使用Fiddler4实现手机抓包_第4张图片

三、手机端配置

 需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。

1.接入网络

更改手机的WiFi代理

选择WiFi进行修改,代理改为手动,主机名和端口与Fiddler一致

2.下载证书

打开手机浏览器,输入http://ip:端口号,点击前往 

【测试】使用Fiddler4实现手机抓包_第5张图片

【测试】使用Fiddler4实现手机抓包_第6张图片

三、抓包

PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。

四、还原手机状态

抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
(1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
(2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
 

 

你可能感兴趣的:(测试,抓包,Fiddler,测试工具)