代码改变世界

fiddler抓包工具 https抓取 ios手机端抓取

2019-08-12 16:49  微风阳光  阅读(1557)  评论(0编辑  收藏  举报

fiddler抓包工具 https抓取 ios手机端抓取

 

抓取pc端https请求,ios手机端H5页面https请求   app内嵌H5页面  亲试均能抓到

Fiddler的原理是以代理web服务器的形式工作,使用代理地址127.0.0.1,端口8888;

方便起见,先来pc抓取https的步骤

1.cmd运行certmgr.msc命令打开如下对话框,查找所有关于fiddler的证书  全部删除;

 

 2.找到fidder--tools--option--https--Action--Resert All certificates,关闭

 

 

 3.下载”FiddlerCertMaker.exe“工具重新打了一个证书 (http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

4.按照下图勾选,同时在Action选项那里 Export Root Certificate to Desktop(导出证书FiddlerRoot.cer)

 

5.在自己浏览器加入上面导出的证书 例如chrome---设置--高级--证书管理

6。重新打开fiddler,在自己浏览器输入https链接(baidu.com),https的请求已经抓到

 

ios手机端https抓包 保证pc和手机在同一局域网内  

1.fiddler--tools--option--Connection按照如图配置好

 

2.获取本机ip  (cmd--ipconfig)

3.手机代理设置(ios--设置--无线局域网--当前wifi点进去--最下面配置代理--手动)如图

 

 4.现在还不能抓取https链接  手机浏览器上输入http://电脑ip:fiddler端口号,如 我的电脑ip是10.144.34.141:8888 安装证书

 

  5.访问https链接  发现仍然不可以   是因为安装的证书默认不启用  设置 --通用 --关于本机 --证书信息设置; 将Fiddler的证书开关打开

再试一下  可以抓取浏览器的  app内嵌的https链接

 

安卓没有亲试  贴个图 

数据包列表图标含义

数据包列表字段意义Result:http状态码;Protocol:协议类型;Host:请求地址的主机名或域名;URL:请求资源的位置;Body:资源大小;Caching:缓存过期时间或者缓存控制值;Content-Type:请求类型;Process:进程ID;Comments备注;Custom自定义值

 

右侧查看每条具体信息;上面是请求下面是响应;Insepector查看,header头信息,TextView请求或响应的数据;webform请求参数(列表展示);JSON请求或响应式json形式;Raw显示Headers和body数据;