使用Fiddler进行HTTPS抓包和手机APP抓包

1 HTTPS抓包

配置:工具(Tools)——选项(Fiddler Options)——HTTPS:

 

一般来说,这样操作,使用谷歌和IE浏览器就可以抓到HTTPS的包了,如果不行,则进行如下操作:

将所有Fiddler相关证书重置

 

提示是否删除,确认删除:

 

然后Fiddler会提示重新安装证书,确认安装:

之后操作都确认,然后安装完毕,就可以抓取HTTPS的包了(Chrome及IE可以。FireFox抓取不到,需要在浏览器中进行其他配置)。

2 手机APP抓包(需要将手机与电脑连接到同一网络)

2.1 Android设备抓包

首先要在手机上设置代理:

 

 

手机设置完成后,还需要在Fiddler上进行设置:工具(Tools)——选项(Fiddler Options)——连接(Connections):

 

 

设置完毕需要重新启动Fiddler。此时便可以进行一些简单的抓取:

打开QQ音乐,可以发现已经抓取到了东西:

 

 

可以看出来Fiddler已经捕获到东西了。但是如果打开抖音等APP会出现网络错误等提示。

接下来看如何解决上述问题。在手机浏览器输入刚刚的代理地址:

 

 

 

 

安装方式(以本人手机[小米Note3]为例):设置——更多设置——系统安全——加密与凭据——从存储设备安装:

 

点击后输入密码进行安装,给证书起名为Fiddler,点击确认后安装成功:

 

安装好以后,未必所有的APP都可以进行抓包(现在抓包越来越困难,很多APP有一些防抓包设置,经过以上操作,发现抖音,B站等APP依然抓不到包,但大多APP是可以的了)。

2.2 IOS设备抓包

操作步骤与安卓基本一致,唯一不同的点是:将证书安装成功后,需要信任刚刚安装的证书,操作步骤:设置——通用——关于本机——证书信任设置,将刚刚安装的证书启用即可。

* 出现抓不到包的情况记得关闭电脑防火墙!

posted on 2020-06-02 17:13  女那文武  阅读(1713)  评论(0编辑  收藏  举报