Fiddler 手机抓包以及工具使用

Fiddler 如何 手机抓包

fiddler手机抓包原理

Fiddler 相当于本地代理,所有相关请求都走Fiddler代理

在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。
网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https。因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。
不仅如此，它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http抓包的。本文就是手机抓包。

浏览器的代理设置默认是关着的，win7谷歌浏览器“设置--高级--系统--打开代理服务器--局域网设置--代理服务器”勾上。代理开关为开：可以抓到包，代理开关为关：抓不到包。

步骤：

(1) 电脑端打开安装好的的fiddler，打开Tools-Options

 

（2）HTTPS设置如下图

 

（3）Connection设置如下图，端口号设为8888

 

2.手机端添加代理 

(注意 手机与电脑必须连接在同一局域网内)

1. 找到本机的IP

电脑的ip地址

 

手机端设置-WLAN中给网络设置代理，选中连接的WLAN,对该网络进行编辑，代理中选择手动，主机名填写电脑的ip地址（电脑cmd-ipconfig），端口写刚刚fiddler写的端口8888

 

3.手机端用浏览器访问http://IP:端口号，用电脑的端口和fiddler设置的端口访问安装证书，访问网络，观察fiddler能否成功抓包。这时候一般情况下手机网络能访问，抓包成功。

（fiddler手机安装证书报错 无法安装该证书 因为无法读取该证书文件

之前在手机上使用 “ip:端口号” 的方法就能直接在手机上自动下载安装fiddler证书，但是现在有些手机并不能，那就需要我们去手机设置里手动安装。前提是，都要使用 “ip:端口号” 的方法先去下载好证书。

IOS：设置 —> 通用 —> 关于本机 —> 受信任证书存储区，找到需要安装的证书，安装即可。

ANDROID：设置 —> 安全 —> 从手机存储安装（或者是：设置 —> 其他设置 —> 设备与隐私 —> 从存储设备安装证书），找到需要安装的证书，安装即可。）

 

Fiddler 工具的使用：

Filter 的使用 过滤掉不需要的请求

Fiddler 可以对于请求打断点 Rules=>automatic breakpoints=>before response

Fiddler Script 可以对于请求的结果和头做处理 利用Fiddler Script Eidtor 编写(一般安装完fiddler后就安装了这个插件)

static function OnBeforeResponse(oSession: Session) {
if (m_Hide304s && oSession.responseCode == 304) {
oSession["ui-hide"] = "true";
}

var oBody = oSession.GetResponseBodyAsString ();
if(oBody.Contains("299.00"))
{
FiddlerApplication.Log.LogString("请求地址:" + oSession.fullUrl);
}
}