Fiddler实现对手机抓包
工具 && 前提条件:
1. 安装了Fiddler的PC一台
2. 手机一部
3. 手机和PC是在同一个局域网内,或者至少能够联通,即手机的流量能够转发到PC端上能够被其捕获
PC端
下载安装Fiddler,启动后在Tools --> Options,弹出的Options窗口中切换到Connections选项卡,勾选“Allow remote computers to connect”,注意这个默认是不勾选的,一定要勾选上:
如果想抓https的流量包的话需要安装证书,切换到HTTPS选项卡勾选“Capture HTTPS CONNECTs”:
同时为了防止PC端的流量混淆视听,切换到HTTPS选项卡,选择“from remote clients only”,表示只查看手机上的流量:
手机端
安装证书
打开手机访问PC的ip:8888端口,比如这里是192.168.1.8:8888,下载证书并安装:
设置代理
打开手机,进入wifi界面,打开当前已经连接的wifi的属性,拉到最下面,选择代理为“手动”:
将主机名设置为PC的IP,端口设置为8888,即PC端设置的Fiddler监听的端口:
确定保存,此时手机端的流量可以在电脑端捕获。
分析流量
打开PC端的Fiddler,确保左下角的 图标处于显示状态,表示正在抓取,如果此图标隐藏表示不在抓取状态,直接单击或者使用快捷键F12进行切换。
然后打开手机浏览器,访问http://www.baidu.com/,在PC端查看截获的流量,随便点开一个看下:
看这个UA头,这个包确实是从我的小米手机发出的,至此可以成功抓到手机发送的包,后续再根据各种需求对抓到的流量进行分析。
.