使用Fiddler进行HTTPS抓包和手机APP抓包
1 HTTPS抓包
配置:工具(Tools)——选项(Fiddler Options)——HTTPS:
一般来说,这样操作,使用谷歌和IE浏览器就可以抓到HTTPS的包了,如果不行,则进行如下操作:
将所有Fiddler相关证书重置
提示是否删除,确认删除:
然后Fiddler会提示重新安装证书,确认安装:
之后操作都确认,然后安装完毕,就可以抓取HTTPS的包了(Chrome及IE可以。FireFox抓取不到,需要在浏览器中进行其他配置)。
2 手机APP抓包(需要将手机与电脑连接到同一网络)
2.1 Android设备抓包
首先要在手机上设置代理:
手机设置完成后,还需要在Fiddler上进行设置:工具(Tools)——选项(Fiddler Options)——连接(Connections):
设置完毕需要重新启动Fiddler。此时便可以进行一些简单的抓取:
打开QQ音乐,可以发现已经抓取到了东西:
可以看出来Fiddler已经捕获到东西了。但是如果打开抖音等APP会出现网络错误等提示。
接下来看如何解决上述问题。在手机浏览器输入刚刚的代理地址:
安装方式(以本人手机[小米Note3]为例):设置——更多设置——系统安全——加密与凭据——从存储设备安装:
点击后输入密码进行安装,给证书起名为Fiddler,点击确认后安装成功:
安装好以后,未必所有的APP都可以进行抓包(现在抓包越来越困难,很多APP有一些防抓包设置,经过以上操作,发现抖音,B站等APP依然抓不到包,但大多APP是可以的了)。
2.2 IOS设备抓包
操作步骤与安卓基本一致,唯一不同的点是:将证书安装成功后,需要信任刚刚安装的证书,操作步骤:设置——通用——关于本机——证书信任设置,将刚刚安装的证书启用即可。
* 出现抓不到包的情况记得关闭电脑防火墙!