fiddler的安装和对手机app进行抓包
1. fiddler的安装
下载地址:https://www.telerik.com/fiddler
2. 手机端抓包配置
fiddler默认是抓取http协议的数据包,我们需要抓去https这样加密数据包,首先需要做如下配置:
1) 点击Tools ->Options:
2) 配置HTTPS:
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate。另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则要把下面的 “Ignore servercertificate errors” 勾选上。
3) 配置远程连接,选择Connections:
注意:配置完成后,一定要重启fiddler !!!
4) 手机端设置
① 首先查看电脑ip地址,确保手机和电脑在同一个局域网内:
查看电脑ip:
② 将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了。
③ 打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框中,选择“修改网络”。在接下来弹出的对话框中,勾选“显示高级选项”。在接下来显示的页面中,点击“代理”,选择“手动”。代理服务器主机名设为 PC 的 IP ,代理服务器端口设为 Fiddler 上配置的端口 8888,点”保存”。
Ps:苹果手机和andriod手机的方法一致。
注意:手机配置了代理,fiddler必须启动,手机才可以上网,如果fiddler关闭后手机是不可以联网了,需要将代理去掉才可以进行联网。
3. 查看接口数据
fiddler的基本界面
Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息,Headers tab 只查看消息中的header. 如下图:
3. 过滤请求
Fiddler是过滤请求用的,所以如果我们需要过滤只要自己需要的请求,可以使用Filters。
1) 域名过滤
勾选filter,输入想要过滤的域名
2) 二级域名的过滤
输入*.chinagoods.com的形式,所有在chinagoods.com域名下的所有请求都会被过滤出来
3)特殊的进程,远程的进程。如:手机抓包
4、抓 firefox 上 https 请求
1)用 fiddler抓包时候,打开百度网页:https://www.baidu.com
2)fiddler 设置
1.打开菜单栏:Tools>Fiddler Options>HTTPS
2.勾选 Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了
3)导出证书
1.点右上角 Actions按钮
2.选第二个选项,导出到桌面,此时桌面上会多一个文件:FiddlerRoot.cer,如下图
4)导入到 firefox 浏览器
1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入
2.勾选文件导入
3. 打开文件后,会弹出个框,勾选三个选项就完成操作啦