如何使用Fiddler进行手机端抓包
一、Fiddler简介&功能&原理
1、简介
Fiddler是目前常用抓包工具之一,它是位于客户端和服务端之间的代理,能够记录客户端和服务端之前的所有请求,可以针对特定的请求,分析请求数据设置断点、调试web应用、修改请求的数据,还可以修改服务器返回的数据,功能强大好用。
2、功能
2.1 能够监听http/https的流量,可以捕获从浏览器或者客户端软件向服务器发送的http/https请求; 2.2 能够查看已捕获请求中的内容; 2.3 伪造请求,不仅可以伪造客户端的请求,还能够伪造服务器的响应数据,方便前后端的调式及测试场景覆盖; 2.4 测试网站的性能; 2.5 解密https的外部会话。因为https本身是一种加密的协议,通过fiddle我们可以进行解密操作; 2.6 提供第三方扩展插件以满足更多的需求。 3、工作原理  ```java 如上图,Fiddler 作为一个代理,先是捕捉到客户端的 request 请求,然后再自己转发到服务器端,服务器接收到请求时,会返回一 个响应 response ,Fiddler 还是会继续捕捉到服务器的响应请求,再来转发给客户端,简单来说, Fiddler 就是作为一个中间人。 二、 安装配置
1、下载&安装
官网:https://www.telerik.com/fiddler 下载网址:https://www.telerik.com/download/fiddler 安装教程(仅供参考):https://mp.weixin..com/s/RDiEineuUs5dsCCkpjvwUw 2、 fiddler配置
说明:fiddler默认只抓取HTTP请求,抓取HTTPS请求时需要手动配置
2.1 首先在fiddler菜单栏选择Tools->Options->HTTPS 2.2 勾选【Decrypt HTTPS traffic】【Ignore server certificate errors】,下拉框选择【from all process】; 
2.3 点击【Actions】,选择【Trust Root Certificate】,然后选择【yes】,最后选择【是】; 
说明:设置fiddler connections的值,允许fiddler远程连接
2.4 在fiddler菜单栏选择Tools->Options->Connections; 2.5 勾选【Allow remote computers to connect】弹框后点击【确定】,最后点击【OK】并重启Fiddler !!! 
3、 手机端设置
3.1 查看自己的本机IP 
或者将鼠标箭头移动到fiddler右上角的Online也可查看本机ip 
手机安装证书(Android和IOS设置基本一致) 前提条件:手机和电脑在同一网络(公司内网) | 说明:一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以安装的证书和电脑IP是一一对应的,更换电脑后该证书将不能使用,只能重新安装证书才能使用 |
3.2 手机端下载证书,打开手机浏览器,地址栏输入:【IP:端口】,例如:【10.19.199.11 :8888】 
3.3 安装证书 说明:有的手机可以直接点击已下载的文件进行安装,有的手机则不行,如果不能直接安装证书,我们可以通过以下方法来
Android手机:安装证书 手机—>设置—>搜索【证书】,然后选择安装证书或者证书管理,点击安装证书,输入证书名称,名称自己起,凭据用途选择【VPN和应用】 然后点击【确定】; Tips:选择安装的文件后,需要输入手机的锁屏密码,输入锁屏密码才能安装证书。
3.4 查看已安装证书 在手机设置页打开【信任的凭据】,如下图所示: 
3.5 手机端设置代理 设置->WLAN->连接的WLAN,代理选择手动,输入主机名(本机IP,参考3.1)和端口(默认为8888,参考2.5)然后保存即可; 
3.6 使用fiddler抓取手机端请求数据包 
| 谢谢你这么好看,还关注我!!! |
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mkjdt/572.html