fiddler是目前常用的抓包工具,本文主要讲解怎么使用fiddler工具来进行手机抓包。
1.先来看看原理图,了解一下工作原理:
(图中的fiddler就是代理)
2.环境搭建
首先,我们要保证fiddler和手机要在同一个局域网下,使用电脑发出wifi或者连接路由器都是可以的。
3.下面我们就开始进行步骤演示
1. fiddler默认抓取的HTTP协议,为更好的手机抓包,首先我们要打开fiddler抓取HTTPS的设置。
(补充一下:手机上的微信、qq、支付宝、淘宝、苹果AppStore里面的软件,所有的手机银行客户端等等都属于HTTPS协议)
打开fidder,点击Tools->Option->HTTPS,勾选Capture HTTPS CONNECTS 和 Decrypt HTTPS traffic,(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),最后点击ok
2.fidder默认是不被其他人连接的,我们需要更改设置让手机能够远程连接fiddler。
点击Tools->Option->connections,勾选Allow remote computers to connct,点击ok。重启fiddler,就把PC端设置好了。
3.手机端连接
手机端连接需要安装fiddler证书。如果不安装就只能抓取http协议。
在手机端浏览器输入:http:// fidder IP+端口号
例如:http://192.168.106:8888
进入到以下页面,点击FiddlerRoot certificate,进行安装证书。
安装后需要设置证书名称和密码,自己记住就行,随意设置。
4.手机端进行代理设置
打开系统设置-WLAN,进入到高级设置。点击代理。改成以下格式,就想设置完成了。
4.现在就可以开始抓包了,把fiddler打开,手机访问网站或者App都可以抓到啦。
不抓包了,记得把手机代理关了就可以哟,忘了关家里的网可能连不上哦!