Fiddler手机抓包【app端】

目录


一、Fiddler配置

1、允许远程主机连接

2、设置请求过滤

3、检查防火墙设置

二、iOS手机抓包 

1、手机连接WiFi

2、代理设置

3、安装根证书

4、受信任根证书

5、抓包实战

三、Android手机抓包

1、手机连接WiFi

2、代理设置

3、安装根证书

4、抓包实战


一、Fiddler配置

1、允许远程主机连接

点击Tools >Options > Connections,勾选 Allow remote computers to connect 如下图:

弹出对话框,点击 “确认” 启用远程访问 > 再点击Options页面 “OK” 保存生效。

f2cd8b64e7e549e3ad0a26f11ca8be4a.png

上面弹框翻译↓:

6e3272f809b8461db6c1200658eab415.png

关闭Fiddler,重新启动一下!

2、设置请求过滤

点击Tools > Options > HTTPS,点击from all processes下拉框,选中from remote clients only 意思是只抓远程客户端请求,为方便我们查看手机端抓包数据!

3、检查防火墙设置

3.1 如果防火墙弹框阻止Fiddler程序访问,那么把“专用网络” 和 “公用网络” 都勾选上,再点 “允许访问” 即可

3e3b8881648a4a63bb84fde4878b011c.png

3.2 如果防火墙没有警报弹框,那么手动设置下防火墙允许Fiddler程序访问即可

检查路径:开始菜单 > 搜索防火墙 > 点击 “ 允许程序通过Windows防火墙 ” > 勾选Fiddler 应用程序(同时把专用网络和公用网络也都勾选上),然后保存即可。

二、iOS手机抓包 

1、手机连接WiFi

确保iOS手机和PC在同一WiFi网络环境下,手机最好关闭“4G/5G”网络流量

e57a474fac734abc9fafd2e5e88518ec.png

d02d4173331f446d991636213ee47b9d.png

查看本机IP地址

以下三种方法,都可以查找到Fiddler连接电脑的IP地址:192.168.1.6

1、win+R调出运行 > 输入cmd 打开命令行终端窗口 > 输入ipconfig 找到IPv4地址即为本机IP

9550f369a216453c8e4ba68d49e63d65.png

2、打开Fiddler > 找到Online > 把鼠标悬浮在Online上,浮框最下方就是Fiddler连接电脑的IP地址

8a4c77f57a6b4899b31e9b0f49883ee8.png

3、找到本机无线网络 > 点击 “网络和共享中心” > 然后双击当前连接的网络名 > 再点击 “详细信息”,找到IPv4地址。

f98ab8e90b3c428db9e76507f2276a2b.png

2、代理设置

点击当前所在wifi网络名称 > 进入HTTP代理,点击 “配置代理” > 选择 “手动”,输入Fiddler连接本机的IP地址(192.168.1.6)和Fiddler默认端口8888 > 最后点击 “存储” 即可。

0a8072b8bcf4447b804308241d5fe19f.png

6c93a94c54034a979fd1bfb48e7e5b01.png

99b6ddf9cd5b4d69b5e558c39bc7fbdb.png

304a0a19d11f408a9f209e7882a78ba3.png

3、安装根证书

使用Fiddler来抓取iOS手机上的HTTPS数据包,跟 web 端一样,也是需要安装根证书从而来解码HTTPS的数据报文。

下载证书

在iOS手机的Safari浏览器上 > 输入IP和端口号例如:192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate(根证书)下载到iOS手机上。

648468f9b393454dad728c762384f940.png

26cb64606c6944cda39d75ce506c551d.png

864b95495a5846838f3525f224ff2179.png

安装证书

根据提示,找到设置 > 点击 “已下载描述文件” > 去安装根证书,后续按提示去操作即可。

532e771e3aa94ad2807a2914449c619f.png

64ce2828f1484b5a8a76e617398329c4.png

dfe29395e2a94c249457ddf38da4a2f3.png

4532114562d5437dba35517d6c4bfddd.png

ac901bdcc6b0459dbc516f7257a77ad9.png

23e0ea6a542c4087bc97d5b6ae00cefe.png

至此,iOS手机的根证书就安装成功啦!

4、受信任根证书

根证书安装成功后:在通用 > 关于本机 > 证书信任设置中,信任刚安装好的Fiddler证书

0e58de1566b64bc9abd68f8bc6d5336b.png

d7e8fde9a1e24031b0d411060c89e5c3.png

215faf2008074d9d82a590bea27b2a34.png

5887db2e62fc4a1a89a81435e01ba9ce.png

5、抓包实战

Safari浏览器打开百度搜索 “奥运会” ,成功抓取到百度HTTPS数据包啦!

38abaf7ebb634325bf823f956a93c61f.png

4b03723b992f4d7eac1d41e6c37023d6.png

a85d626bea07419bb368412a707bd16a.png

微信抓包:

e34fd10a89a0428d92f49e577c19ac52.png

3845f4bc2a6d473c98c5b5363587a7dc.png

注意(Notice):每连一台电脑所安装的fiddler提供的证书都是不一样的,要记住这个道理。那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。

仅供参考:Fiddler证书清除【web端+app端】_清理所有涉及fiddler的证书-CSDN博客

三、Android手机抓包

1、手机连接WiFi

确保Android设备与Fiddler在同一WiFi网络下:

其实还有一个简单的办法来判断当前手机和PC是否在同一网络环境下! 在你的android手机上找到连接的wifi,查看一下ip地址(演示的是虚拟安卓手机)

c29e6acabcab42a79b420ca6306a96aa.png

然后在电脑上打开命令行,输入ping 手机ip,能ping通说明在同一WiFi网络环境

eda5a0260c8d4796884ef8890c7d34dd.png

反向验证:在虚拟手机的安装路径下打开命令行,输入ping 电脑ip,能ping通说明在同一网段环境下(真实手机不需要此操作)

51d9492bb9494c51b6c4df71a48208ee.png

2、代理设置

点击当前所在wifi网络名称 > 长按已连接的WiFi > 点击 “修改网络” > 高级选项选择 “手动”,代理主机填写Fiddler连接的IP地址(192.168.1.6),代理端口填写Fiddler默认端口8888 > 最后点击 “保存” 即可。

e5d61e6fd85a425a84c9a0616f24da61.png

3、安装根证书

使用Fiddler来抓取android手机上的HTTPS数据包,也是需要安装根证书从而来解码HTTPS的数据报文。

下载证书

在android手机的浏览器上 > 输入IP和端口号例如:192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate(根证书)下载到android手机上。

01a1a97246b945df9a283f5b4677ee25.png

5b86e8e953ee4319b683bb4a38df1650.png

f0ea2559a4594925ba7d6b180dcbd51f.png

安装证书

点击下载管理程序,弹出证书命名的界面:输入证书名字且后缀含有.crt,然后点击确定

d50d80b2aa6543699de93e3b36fd1a9a.png

8fd03ec292ba431780162a725de97d86.png

b4ea9ca7fa8145048212311b765c4067.png

密码输入:123456

da52a89f614142ee9a9940aa22b6af54.png

确认密码:123456

864ca9b513e346c7b90384062387cfe3.png

0b56ddd9bb4e43c0bea0835a27b62014.png

b18ada07cd724cd1bab8831e420378be.png

至此Fiddler根证书就安装成功啦!

查看安装的证书:打开设置 > 搜索框输入“信任” / 安全 > 凭据存储,点击 “信任的凭据”(显示信任的CA证书)> 点击用户,就可以查看到刚刚所安装好的Fiddler证书

ffb13d31d2ed4ea3b0741ea6ff35ac97.png

5bb5139aec4145959e0bb16c8edeac21.png

以后若不需要证书了,可以来这里删除

在抓包的时候一定不要删除证书哈,否则需要重新安装啦。

4、抓包实战

打开浏览器随便点下链接或视频,成功抓取到百度HTTPS数据包啦!

a83c52865cbe499887aa453ed72a15c9.png

8f26ece8dd924e59831c357c2b213596.png

a5b20901540047439198703cc9b39fc6.png

APP抓包总结:

1、在PC端安装Fiddler,并安装HTTPS证书。

2、在PC端Fiddler中启用远程连接,并设置允许远程设备连接。

3、在手机端连接同一局域网下的PC,并设置代理为PC的IP地址和Fiddler监听的端口号。

4、在手机端安装Fiddler根证书,以便对HTTPS请求进行解密。

5、在手机端打开需要抓包的app,并进行操作。

6、在PC端fiddler中即可看到捕获到的手机上HTTP/HTTPS通讯记录,抓包成功。

需要注意:不同的手机系统和版本可能会有些许差异,具体操作步骤可能会略有不同。

注意事项:Fiddler安装和使用的时候需要关闭杀毒软件!

如果觉得不错,请点赞。谢谢~.~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值