今天研究了一下如使用Fiddler对移动设备上的HTTP/HTTPS抓包,简单总结一下步骤。
特别要提醒一点是:手机必须和安装Fiddler的台式机在同一局域网
1.PC上安装Fiddler
2.Tools->Fiddler Options->Connections打开Fiddler的HTTP代理功能
3.在移动设备设置HTTP代理,例如IOS如下:
这时候已经可以抓取HTTP包了。如果需要抓取HTTPS的包,一定要下载一个Fiddler的生成证书的插件重新生成证书,否则不能抓取app的HTTPS请求。
插件下载地址:
http://www.telerik.com/fiddler/add-ons
下载到PC上直接运行即可,为了保险重启一下Fiddler。
下面进入第四步:
4.勾选Tools->Fiddler Options->HTTPS下的“Capture HTTPS Connections”、“Decrypt HTTPS Traffic”和“Ignore Server certificate error”。
5.为手机安装证书,通过Safari请求http://[fiddler-host]:8888/,按提示安装即可。安装完成注意证书的状态时“可信”的。
到此就可以抓取移动设备上应用的HTTP和HTTPS请求了。
如果你可以翻墙,这里有一篇英文文章介绍的更加详细一些:
http://blog.brianbeach.com/2013/01/using-fiddler-with-iphoneipad.html