fiddler的安装和对手机app进行抓包

1. fiddler的安装

下载地址:https://www.telerik.com/fiddler

2. 手机端抓包配置

fiddler默认是抓取http协议的数据包我们需要抓去https这样加密数据包首先需要做如下配置

1) 点击Tools ->Options:

 

 

2) 配置HTTPS:

 

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate。另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则要把下面的 “Ignore servercertificate errors” 勾选上。

 

3) 配置远程连接,选择Connections:

 

注意:配置完成后,一定要重启fiddler !!!

 

4) 手机端设置

① 首先查看电脑ip地址,确保手机和电脑在同一个局域网内:

查看电脑ip:

②  Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了。

 

 

③ 打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。

Ps:苹果手机和andriod手机的方法一致。

注意:手机配置了代理,fiddler必须启动,手机才可以上网,如果fiddler关闭后手机是不可以联网了,需要将代理去掉才可以进行联网。

3. 查看接口数据

fiddler的基本界面

 

 

 

 

 

Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息,Headers tab 只查看消息中的header. 如下图:

  

3. 过滤请求

Fiddler是过滤请求用的所以如果我们需要过滤只要自己需要的请求可以使用Filters

 

 

 

1) 域名过滤

勾选filter,输入想要过滤的域名

 

2) 二级域名的过滤

输入*.chinagoods.com的形式,所有在chinagoods.com域名下的所有请求都会被过滤出来

 

3特殊的进程,远程的进程。如:手机抓包

 

 4、抓 firefox 上 https 请求

1)用 fiddler抓包时候,打开百度网页:https://www.baidu.com

 

2)fiddler 设置

1.打开菜单栏:Tools>Fiddler Options>HTTPS

2.勾选 Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了

 3)导出证书

1.点右上角 Actions按钮

2.选第二个选项,导出到桌面,此时桌面上会多一个文件:FiddlerRoot.cer,如下图

4)导入到 firefox 浏览器 

1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入

2.勾选文件导入

3. 打开文件后,会弹出个框,勾选三个选项就完成操作啦

 

posted @ 2021-02-22 11:13  Penny悦  阅读(519)  评论(0编辑  收藏  举报