使用Fiddler对手机App抓包

一、Fiddler配置

1.配置fiddler允许监听到https:（fiddler默认只抓取http格式的）
点击Tools>Options

 选择HTTPS栏，勾选Capture HTTPS CONNECTs,点击Actions，勾选Decrypt HTTPS traffic和Ignore server certificate errors两项, Fiddler截获HTTPS请求，点击OK（首次点击Decrypt HTTPS traffic会弹出是否信任fiddler证书和安全提示，直接点击yes就行），见图：

2.配置fiddler允许远程连接:
点击Tools-> Options->Connections
勾选allow remote computers to connect，默认监听端口为8888（下图Fiddler listens on port就是端口号），若端口被占用可以设置成其他的，配置好后要重新启动fiddler，如下图：Fiddler配置完成。 

 

二、APP配置

（以安卓为例，苹果过程都一致，仅仅在安装证书后需要手动开启信任证书）。
1.首先要保证手机和电脑都处于同一个网络:
方法是：手机开热点，电脑连接手机的热点；或者电脑开热点，手机连接电脑开的热点；

2.要知道电脑的ip地址（当然这个电脑是安装fiddler的电脑）：
第一种方法，打开fiddler,点击箭头所指的下三角，鼠标悬浮在Online，可以看到ip地址，我的ip是172.31.52.178

 

第二种方法，通过dos命令窗口，输入ipconfig查询，Ipv4地址对应的就是ip:172.31.52.178

3.查看fiddler的端口号，Tools-> Options->Connections，port中值就是端口号，一般默认为8888，不用改： 

4.接下来开始操作手机；
 1）下载证书：打开手机浏览器，输入http://ip:端口号，点击前往，见下图：（每换一个wifi都要重新下载安装证书），

例如，我的手机：在浏览器窗口输入：http://172.31.52.178:8888

 

访问网址之后会跳转到证书下载页，点击FiddlerRoot certificate下载证书

 2)下载完证书后安装证书：在手机设置中搜索证书，并进入安装证书界面：
 3）更改手机无线网的代理：

   3-1)点击进入网络：

   3-2)将代理改成手动：

   3-3)输入电脑ip地址，及默认端口号后点击保存

 

 

 5.开始抓包

在手机打开淘宝，可以看到抓取以下信息

 

在手机打开动卡空间可以看到，可以看到抓取以下信息