【测试】使用Fiddler4实现手机抓包

日常中，我们手机上无法直接查看网络请求数据，需要使用抓包工具。Fiddler是一款免费的Web调试工具，它通过代理手机App的网络，记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据。但是实现手机抓包的前提是：电脑和手机要连接在同一网络！

一、电脑下载安装Fiddler

 Fiddler4下载

二、PC端配置 

1.安装HTTPS证书

手机上的应用很多涉及到个人信息，采用比较安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页（比如百度）

解决办法：打开Fiddler->Tool->Fiddler Options->HTTPS tab，勾选上并Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），并安装证书（首次使用无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行），重启Fiddler生效

2.允许手机远程连接

如果想要捕获手机上的通信数据，就需要手机连接上Fiddler代理，而Fiddler默认是不允许其他设备进行连接的，解决办法：点击 Fiddler->Tools -> Options，在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接（此操作需重启Fiddler生效）。

3.查看IP地址

电脑ip地址可通过cmd命令行输入ipconfig查询，或网络连接信息中找到，最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.110.64

三、手机端配置

 需要在移动终端（手机或pad）上指定代理服务器为Fiddler所在主机IP（需要处于同一网络），端口默认8888。

1.接入网络

更改手机的WiFi代理

选择WiFi进行修改，代理改为手动，主机名和端口与Fiddler一致

、

2.下载证书

打开手机浏览器，输入http://ip:端口号，点击前往 

三、抓包

PC上和手机上的配置完成后就可以操作手机，在电脑上用fiddler抓包了，比如访问一些网站和APP，fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录，抓包成功。

四、还原手机状态

抓包结束后，需要手动还原手机状态，方法如下（不同机型可能有些微差别）：
（1） 停止电脑对手机的网络监控：系统设置-WLAN，长按wifi修改网络，高级选项找到代理，去掉手动代理即可；
（2）删除手机中证书：安卓系统设置 系统 设备安全 受信任的凭据 用户 ，点击证书删除即可；