Fiddler手机抓包

Fiddler是一款安装在PC上的抓包软件，它不仅可以对pc上的程序进行抓包，也可以对手机上的程序进行抓包，下面说下抓取手机程序的步骤

一、PC端设置

1、PC上Fiddler抓取Https报文设置：由于手机上的应用很多涉及到个人信息，都是采用的安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页，所以我们要抓取手机上的程序需要先对Fiddler设置HTTPS报文抓取

【设置步骤】：

1）打开Fiddler->Tool->Fiddler Options->HTTPS tab

2）勾选上Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），另外两个选项也建议一起勾选，

3）按照提示安装证书（首次使用https无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行），具体步骤可以参考之前Fiddler章节里面Fiddler原理与抓包设置中的”Fiddler如何捕获HTTPS会话”

4）重启Fiddler生效

如图：

 

2.Fiddler代理设置：如果想要捕获手机上的通信数据，就需要手机连接上Fiddler代理，而Fiddler默认是不允许其他设备进行连接的

【设置步骤】

1）点击 Fiddler->Tools -> Options，

2）在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接，在弹出的提示中点击确定

3）重启Fiddler生效

如图：

 3.查询装了Fiddler的PC的IP，ip地址可通过cmd命令行输入ipconfig查询，也可以直接将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.0.104

 

 

二、手机端设置(这里我以夜神模拟器来代替真实手机，真实手机或其他手机模拟器操作都一样)

1.接入网络：需要在移动终端（手机或pad）上指定代理服务器为Fiddler所在主机的IP，端口默认为8888，要保证手机和安装有fiddler的电脑处在同一局域网内，手机能ping通电脑。

【方法】：家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi，最好用笔记本电脑和手机连同一WiFi很方便。

由于我现在用的是夜神模拟器，也是安装在同一台PC上，所以模拟器和Fiddler所在PC肯定是同一网段的

【步骤】：进入模拟器的设置->无线与网络-》选中无线网络->点击修改网络->点击高级选项->代理选择手动->输入代理服务器主机名为上面查询到的PC的IP，端口为Fiddler的端口(默认8888)

如下图所示

 

 

 

 

 

2. 手机安装Fiddler证书：

设置模拟器代理后打开模拟器自带浏览器，提示安全警告，如下图

 

 点击几次继续。然后在地址栏输入Fiddler的ip地址:端口号。因为Fiddler是安装在PC上，所以Fiddler的IP地址就是PC的IP地址，比如我的前面查询到的是：192.168.0.104:8888，回车后会出现如下错误提示

 点击fiddlerboot certificate，会自动下载安全证书。下载完成后点击出现如下界面，随便给证书起个名字就行，我的是FiddlerCertificate

 

点击确定后，会有如下提示

 

 

 

这时候打开模拟器的浏览器就没有警告了

 

之后就可以开始进行手机抓包了

Fiddler上设置对应的Filters，然后在手机上进行操作，Fiddler会话列表就会抓取对应请求，如下图所示