【抓包工具】windows系统通过fiddler抓手机app的包

1. 环境说明：

　　PC: win10 (64-bit)

　　手机：华为xx，华为magic

　　Fiddler版本：v5.0

　　网络：WIFI无线办公网络(有线也一样)

2. 配置步骤：

　　<1> 打开fiddler后，工具栏选择：Tools / Option, 打开选项卡如下，按照左边红框中勾选配置，点击OK。

　　　　【应该知道】：app端的协议一般都是https而不是http

　　　　【这里配置达到的效果】：(1). 允许抓取https的请求  (2). 只抓取来自“非浏览器”端的https的请求 (3).忽略过程中的不安全证书的提示

　　　　

　　　　【PC端fiddler自身生成的证书在哪里】：即点击上图中的右边红框 Actions / Open Windows Certifcate Manager，在个人 / 证书下找到“DO_NOT_TRUST”即OK

　　　　

　　<2> pc端打开热点，可以使用系统自带热点，也可以使用其他客户端，如：WiFi共享大师

　　<3>手机端的配置代理

　　　　(1) 连上pc端的wifi—>WLAN/修改网络—>高级选项—>代理/选“手动”—>填写“代理服务器主机名”—>填写“代理服务器端口”—>IP设置/选“DHCP"，其他无

　　　　　

 

　　　　　注：“代理服务器主机名” 获取方式一：打开cmd输入ipconfig, 取IPv4地址。

　　　　　　　　　　　　　　　　　　方式二：PC端热点打开后，fiddler中鼠标移到右上角“Online”图标可以直接看到，取第一个即可，如下图

　　　　　　　“代理服务器端口”获取方式：即pc端 fiddler中的Tools / Option， Connections中的端口，如下图

   　　　　          

　　　　    

　　（2）手机端fiddler代理证书安装，用手机自带浏览器或UC浏览器 (每个手机兼容性不同，最好用手机自带浏览器)，访问上述IP加端口，如：http://192.168.xx.xx:8888，出现此页面，点击红框下载证书，并安装，如图，然后可以在手机设置/安全/受信任的证书  中看到

　　　　

3. 配置完成后，即可正常抓到手机app的请求了，fiddler中设置下 “Non-Browser” 排除来自浏览器请求的干扰项，如下抓到我手机端访问了今日头条的请求。

　　　　

 

4. 以上亲测有效!!!