fiddler设置
教程都是实测过的,有不懂的欢迎联系提问
首先选中这里,默认都是选中状态
之后在Tools—–>fiddler options里面进行如下设置
安装certmaker插件
电脑下载此插件,安装之后重启fiddler,地址:https://www.telerik.com/fiddler/add-ons
手机设置
记录fiddler的Online
确保手机和电脑在同一wifi下,手机进行代理设置
之后手机使用浏览器访问192.168.146.1:8888下载安装证书
安装成功之后,fiddler就可以抓手机端的https包了
fiddler抓取不到https包分析
- 有些走的http2协议,所以抓不到,这种情况就得用wireshark抓包,不过抓取之后,解密也是个问题
- fiddler并不是支持全部协议
- fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler肯定是抓不到的。
- http2:因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2
- 证书写死在app中,fiddler不能抓取
fiddler抓取原理
- fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,也就是说,app不信任fiddler颁发给它的证书,app只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了
- 再多说几句,如果是自己开发的app,开发调试方便起见,可以使用类似wireshark的工具导入服务器证书,抓包解密。
参考:https://blog.csdn.net/eyishion/article/details/72518134