写在最前面:
fiddler我主要是用来手机抓包,所以电脑和手机一定要在同一个局域网内.
1.普通http
电脑端:(fiddler)
手机端:
进入wifi详情界面,修改代理设置
2.抓取https
电脑端:(fidller)
勾选“CaptureHTTPS CONNECTS”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“…fromremote clients only”。
如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore servercertificate errors”勾选上。
对于使用HttpURLConnection进行通讯的APP,需要下面的设置
在这个函数OnBeforeResponse后面添加
if (oSession.oRequest[“User-Agent”].indexOf(“Android”)> -1 && oSession.HTTPMethodIs(“CONNECT”)) {oSession.oResponse.headers[“Connection”] = “Keep-Alive”; }
手机端(安装fiddler对对应的证书)
下载证书:
打开手机浏览器(推荐uc),地址栏中输入代理服务器的IP和端口,会看到一个Fiddler提供的页面:
点击页面下方的“FiddlerRootcertificate”链接下载.cer文件,并将文件放于SD卡根目录
导入证书:
设置→安全→信任的证书→从设备存储空间安装→“确定”安装证书