fiddler抓取HTTPS请求和Mobile 数据获取
- fiddler页面设置:
- Mobile 移动端获取HTTPS:
- 步骤一: 移动端捕获https 基于 Fiddler 必须开启HTTPS;
- 步骤二: 点击【Tools】>> 【Options】>>【Connections】,这是端口号:8888;
- 步骤三: 点击【OK】;
- 步骤四: 注意设置的端口号在系统内没有被占用;
- 步骤五:查看本机IP地址:【cmd】>>[【ipconfig】>>【IPV4】;
- 步骤六: 开启手机Wifi ,确保电脑系统和无线网在同一网络下;
- 步骤七: 设置wifi,点击链接的无线网络,点击【修改网络】>>【显示高级选项】>>【代理、:设置为手动】;
- 步骤八: 服务器主机名: 本机刚才找到的 IPV4 地址,然后保存即可 ;![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/79b9ee46f04fe2850f1cc5ef9751f41a.png)
- 步骤九: 服务器端口: fiddler内设置的端口;
- Android操作步骤:
- IOS操作步骤:
- 问题总结:
fiddler页面设置:
步骤一: 在面板内点击【Tools】>>【Options】>>【HTTPS】;
步骤二: Fiddler can decrypt HTTPS sessions by re-signing traffic using self-generated certificates;
Fiddler可以通过使用自生成的证书重新签名流量来解密HTTPS会话。
步骤三:选择【Capture HTTPS CONNECTs】>> 【Decrypt HTTPS traffic】;
Capture HTTPS CONNECTs: 捕获Https连接
Decrypt HTTPS traffic : 解密HTTPS通信
步骤四:Decrypt HTTPS traffic 功能描述;
1. 进程选择
2. Ignore server certificate errors (unsafe): 忽略服务器证书错误(不安全) (建议后选此选项)
3. check for certificate revocation : 检查无效的证书
步骤五: 开启HTTPS捕获的session对比;
.
Mobile 移动端获取HTTPS:
步骤一: 移动端捕获https 基于 Fiddler 必须开启HTTPS;
步骤二: 点击【Tools】>> 【Options】>>【Connections】,这是端口号:8888;
步骤三: 点击【OK】;
步骤四: 注意设置的端口号在系统内没有被占用;
步骤五:查看本机IP地址:【cmd】>>[【ipconfig】>>【IPV4】;
步骤六: 开启手机Wifi ,确保电脑系统和无线网在同一网络下;
步骤七: 设置wifi,点击链接的无线网络,点击【修改网络】>>【显示高级选项】>>【代理、:设置为手动】;
步骤八: 服务器主机名: 本机刚才找到的 IPV4 地址,然后保存即可 ;![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/79b9ee46f04fe2850f1cc5ef9751f41a.png)
步骤九: 服务器端口: fiddler内设置的端口;
Android操作步骤:
步骤一: 手机浏览器内输入:http://ipv4.fiddler:8888;
步骤二:点击【FiddlerRoot Certificate】,下载证书,安装该证书即可;
IOS操作步骤:
步骤一:手机浏览器内输入:http://ipv4.fiddler:8888;
步骤二:点击【FiddlerRoot Certificate】,下载证书,安装该证书;
步骤三:设置=>通用=>关于本机=>证书信任设置=>信任证书 ;
步骤四:IOS 相对于安卓需要信任证书;
问题总结:
-
如何验证PC端开启HTTPs session抓包?
&访问HTTPS页面,检查Fiddler内显示HTTPS请求。 -
开启HTTPS抓包,但没有获取到HTTP请求?
&确认配置正确;
&页面若可以访问,检查Fiddler获取的session来源;
& Web Browsers
All processes
NOn-Browser
Hide all。 -
如何确认移动端代理设置成功?
&连接WIFI后,确认代理端口,主机地址设置正确;
&网络也可以正常访问;
&访问http://ipv4.fiddler:8888可以显示页面,8888为本机设置的端口号。 -
移动端设置代理后不能访问?
&检查Fiddler与移动设备在同一网络下;
&检查主机地址为PC的IPV4地址;
&检查手机代理端口号是本机fiddler设置开启的端口号。 -
移动端设置代理后图片资源不能加载?
&移动端安装证书,IOS安装后确保设置了信任证书;
&重置fiddler证书,然后在移动端重新安装证书。 -
安卓7.0 以上配置没问提但是不能获取到https数据
& 推荐博客https://blog.csdn.net/qq_30946453/article/details/104019975
&基本思想就是让系统信任证书来源
默认信任来自系统证书
将用户证书移动至系统
使用安卓7.0以下的版本配置抓包
使用IOS 版本抓包
修改APP 配置信任证书来源添加用户的