Fiddler：移动端APP抓包

移动端抓包：Android、iOS

 Android设备抓包(https需要下方步骤的证书)[Fiddler设置见下图]：

大多数的APP的资源都是https的。

（手机不同，但大致设置相同。我的是Vivo Y93）打开手机的设置 -> WLAN -> 选择一个WIFI点进去

->点击手动代理->设置主机名为Fiddler所在主机的IP（同一个WIFI网段)，代理服务器端口填写Fiddler监听的端口。

然后打开Android的浏览器，访问 http://(当前统一wifi网段的ipv4地址):8888/

点击页面底部的FiddlerRoot certificate下载证书。

下载完证书后，打开设置->安全与隐私->更多安全设置->受信任的凭据->用户(发现此选项卡下面没有证书【不是“系统”选项卡！】)，

返回到设置->安全与隐私->更多安全设置->(凭据存储下面)从手机存储和SD卡安装->选择刚刚下载好的证书文件进行安装。

浏览器打开https://www.baidu.com或者抖音等APP,进行抓https包了。

注：测试完毕，记得关闭代理，否则手机无法上网

Https抓包：

点击Tools > Fiddler Options > HTTPS，勾选Decrypt HTTPS Traffic

图解：

 该软件投屏

 

 

发现此时上网都上不了了，别急，Fiddler还没设置.（下面的Decrypt HTTPS traffic主要是为HTTPS数据包做准备）

下面的Allow remote computers to connect是允许远程的主机去连接。

重启一下Fiddler.这下就可以访问和抓取http的包了。

http://47.103.18.122/yinlei/

 

但是打开抖音APP：

但发现能抓包，但是出现了之前我写的文章介绍的错误，那么这个错误是我们没有配置https证书，抓不了https包。

 

抓https包的证书配置：

然后先清除Fiddler 中的Session列表，再打开抖音app，出现如下，不要慌，点击抖音的重试发起网络请求：

这下就完成了抓https包（抖音APP），包数据中有数据和视频.mp4

---

iOS设备抓包：

ios设备坏了，就不演示了。。。

Fiddler设置：

点击Tools > Fiddler Options > Connections .

勾选Allow remote computers to connect.

重启Fiddler,并确保防火墙允许Fiddler进程可以远程连接.

iOS设备连接wifi,确保该设备可以访问http://FiddlerMachineIP:8888,该地址会返回Fiddler Echo Service页面

 ios设备设置：

点击设置 > wifi > 选择一个wifi，打开该wifi的设置.

点击配置代理 > 手动.

设置ios代理服务器地址为Fiddler所在主机的IP地址.

设置端口为Fiddler监听的端口.

点击存储->保存代理设置.

打开一个非https的网站，此时的Fiddler已经可以捕获HTTP请求了。

ios设备抓包：安装证书解密HTTPS

在ios设备上打开浏览器，访问http://(当前统一wifi网段的ipv4地址):8888/

点击Fiddler  Echo Service页面底部FiddlerRoot certificate 下载证书.

打开下载的证书文件并安装.安装成功后，在通用 > 关于本机 > 证书信任设置中，信任刚刚安装的Fiddler证书.

然后打开IOS设备上的某个APP就可以进行https抓包测试了。

---

不能确保一定成功，现在抓包很严。。还有APP也有防抓包的措施。

对于Android抓包，还可以使用Android Studio自带的

补充：Tunnel to .....443。错误大致是针对于Https，即访问所有https发生这个错误，这可能是你当初安装Fiddler没有配置证书。

解决办法：请参考我的另一篇文章：传送门

---

注意：测试完毕，记得关闭代理，否则手机可能会无法上网

上面一直说的ipv4地址，可以通过Fiddler的Online查看

或者cmd然后输入ipconfig,找到你无线局域网适配器WLAN下的ipv4地址填写进去即可。

 

对了，还有那个手机WLAN设置里面的手动代理的主机ip不要设置localhost或者127.0.0.1，学过计算机网络的都知道，这个是回环地址，是不参与internet的，指代的是手机本机。而让手机设备和电脑设备处于同一个wifi网段下就形成了一个小型的局域网，构成了环，进而网络通信。