【抓包工具】windows系统通过fiddler抓手机app的包
1. 环境说明:
PC: win10 (64-bit)
手机:华为xx,华为magic
Fiddler版本:v5.0
网络:WIFI无线办公网络(有线也一样)
2. 配置步骤:
<1> 打开fiddler后,工具栏选择:Tools / Option, 打开选项卡如下,按照左边红框中勾选配置,点击OK。
【应该知道】:app端的协议一般都是https而不是http
【这里配置达到的效果】:(1). 允许抓取https的请求 (2). 只抓取来自“非浏览器”端的https的请求 (3).忽略过程中的不安全证书的提示
【PC端fiddler自身生成的证书在哪里】:即点击上图中的右边红框 Actions / Open Windows Certifcate Manager,在个人 / 证书下找到“DO_NOT_TRUST”即OK
<2> pc端打开热点,可以使用系统自带热点,也可以使用其他客户端,如:WiFi共享大师
<3>手机端的配置代理
(1) 连上pc端的wifi—>WLAN/修改网络—>高级选项—>代理/选“手动”—>填写“代理服务器主机名”—>填写“代理服务器端口”—>IP设置/选“DHCP",其他无
注:“代理服务器主机名” 获取方式一:打开cmd输入ipconfig, 取IPv4地址。
方式二:PC端热点打开后,fiddler中鼠标移到右上角“Online”图标可以直接看到,取第一个即可,如下图
“代理服务器端口”获取方式:即pc端 fiddler中的Tools / Option, Connections中的端口,如下图
(2)手机端fiddler代理证书安装,用手机自带浏览器或UC浏览器 (每个手机兼容性不同,最好用手机自带浏览器),访问上述IP加端口,如:http://192.168.xx.xx:8888,出现此页面,点击红框下载证书,并安装,如图,然后可以在手机设置/安全/受信任的证书 中看到
3. 配置完成后,即可正常抓到手机app的请求了,fiddler中设置下 “Non-Browser” 排除来自浏览器请求的干扰项,如下抓到我手机端访问了今日头条的请求。
4. 以上亲测有效!!!