Fiddler - 移动端抓包设置

目录

• before
• 移动端抓包原理
• fiddler设置
• fiddler的 IOS App抓包设置
• fiddler的Android App抓包设置

• 返回Fiddler目录

before

写在前面的话，目前，移动端抓包越来越难了，大家反抓包反的比较严。

另外，还有些注意事项：

1. 确保你电脑端的防火墙处于关闭状态。
2. 移动端设备和电脑处于同一个局域网内，如连接的是同一个WiFi。

移动端抓包原理

想要Fiddler抓取移动端设备的数据包，其实很简单，先来说说移动设备怎么去访问网络，看了下面这张图，就明白了。

可以看得出，移动端的数据包，都是要走路由器出去，所以我们可以把自己的电脑开启热点，将手机连上电脑，Fiddler开启代理后，让这些数据通过Fiddler，Fiddler就可以抓到这些包，然后发给路由器（如图）：

开始干吧！

fiddler设置

在开始进行移动端设备设置之前，我们还需要对fiddler进行设置。

1. fiddler菜单栏Tools▶Options▶HTTPS选项，勾选Capture HTTPS CONNECTs和Decrypt HTTPS traffic。

2. fiddler菜单栏Tools▶Options▶Connections选项，勾选Allow remote computers connect，允许远程计算机连接。

然后重启fiddler。

fiddler的 IOS App抓包设置

iOS设备包含iPhone、iPad系列设备。

1. 手机端，设置▶无线局域网▶配置代理▶默认是关闭的，我们选择手动，然后配置ip:port，ip是电脑的ip，port是fiddler监听的端口，最后点击右上角的存储。

2. 手机端，此时fiddler就可以抓到移动端普通的HTTP包了。但是依然无法抓取https包。所以，我们需要为移动端配置证书。浏览器访问ip:port，ip是电脑的ip，port是fiddler监听的端口。然后选择下载证书。

2. 手机端，证书下载完毕，现在需要进行安装，设置▶点击已描述文件文件▶点击刚才下载的DO_NOT_TRUST_FiddlerRoot▶点击右上角的安装▶输入密码认证▶点击右上角的安装，提示框点击安装▶此时验证完成，点击右上角的完成，此时证书算是安装完毕。

4. 证书安装成功后，在设置▶通用▶关于本机▶证书信任设置中，信任刚安装的Fiddler证书。

5. 现在，我们就可以通过fiddler抓取app的包了。下图是抓取UC浏览器的包截图。

fiddler的Android App抓包设置

1. 手机端，设置▶WLAN▶代理▶选择手动▶然后下面的输入框中，主机名输入你的电脑的IP，端口则是fiddler监听的8888端口，然后点击右上角的对勾。

2. 手机端，现在打开一个浏览器，输入IP:port，IP是电脑的IP，port是fiddler监听的端口；然后下载证书。

3. 手机端，设置▶更多设置▶系统安全▶加密与凭据▶从SD卡（存储设备）安装▶点击下载好的FiddlerRoot.cer进行安装▶用户安全验证（输密码或指纹），这里截不到屏▶在弹出框为证书命名，然后点击确定。

4. 手机端，证书添加完成后，我们就可以在信任与凭据中的用户栏查看到刚才添加的证书了。

5. 现在fiddler就能抓到手机端的包了。下图是浏览器访问的必应的搜索页面。

需要注意的是，现在某些服务器对于反抓包采取的措施比较严，所以，fiddler并不能抓到所有的包。

---

欢迎斧正，that's all

see also：

接口测试之——fiddler抓包、过滤、断点调试