Fiddler抓包-只抓取APP请求【转载】

移动客户端项目有时需要针对手机app进行抓包,这时一般有两种办法:一是直接下个手机抓包工具的app,在手机上抓;二是pc机上装上抓包工具,pc和手机连接同一个无线,在pc机上抓。第一种比较简单,但抓包工具自然也不如后一种强大。这里只讲pc端抓包。

pc端抓包目前感觉还是Fiddler方便好用。直接去官网【https://www.telerik.com/download/fiddler】上填完信息后下载安装包。

下完后点击运行,很快就安装完。接下来比较关键,配置Fiddler:

1、配置Fiddler监听https:界面菜单栏上点击Tools -> Opptions -> HTTPS -> 勾选 Decrypt https traffic 和 Ignore server certificate errors 这两项,用于解密https、忽略服务端证书错误。第一次会提示是否信任Fiddler证书,选“是”;
Fiddler抓包-只抓取APP请求【转载】_第1张图片
注意,在这一步,我们可以选择只查看某个终端的请求:

…from all processes :抓所有的请求

…from browsers only :只抓浏览器的请求

…from non-browsers only :只抓非浏览器的请求

…from remote clients only:只抓远程客户端请求

2、配置Fiddler网络连接:还是在Opptions里 -> 点击Connections -> 选中 Allow remote computers to connect -> 默认监听端口填 8888(手机Wifi代理需要跟这个端口号保持一致);
Fiddler抓包-只抓取APP请求【转载】_第2张图片
3、pc上打开代理,地址栏输入:http=127.0.0.1:8888;https=127.0.0.1:8888
Fiddler抓包-只抓取APP请求【转载】_第3张图片
4、无线网络ip地址获取:两种方式:

1)打开命令行界面,敲ipconfig看;
Fiddler抓包-只抓取APP请求【转载】_第4张图片

2)把鼠标放在Fiddler窗口右上角的Online图标这里,显示出来是啥ip就是你要代理的ip:
Fiddler抓包-只抓取APP请求【转载】_第5张图片
5、配置手机无线网代理:打开手机无线网络WLAN -> 连上pc机所连接的wifi -> 点开该无线网,在“代理”这里选择“手动”,输入无线网ip(ip地址获取见下图)和端口号(上面配置的8888):
Fiddler抓包-只抓取APP请求【转载】_第6张图片
Fiddler抓包-只抓取APP请求【转载】_第7张图片
这时你用手机玩app,Fiddler就能抓到包了。左边窗口是所有监听到的请求和响应结果码,可以点击右上角“Filters”按钮 -> 勾选Use Filters -> 下面一个下拉框里选择 …Show only the following Hosts,填入你想要的域名或ip,过滤你想看的请求:
Fiddler抓包-只抓取APP请求【转载】_第8张图片
点击左边窗口的请求,右边Inspectors里会出现详细信息,上面是请求,下面是响应。上下都有许多不同的按钮可以显示更细致的信息:Headers出现消息头信息,TextView是消息体,还可以查看JSON、XML格式化消息体等等:Fiddler抓包-只抓取APP请求【转载】_第9张图片
对于web抓包来说,Fiddler可以说已经做到极致了。

你可能感兴趣的:(抓包,fiddler,https,http)