fiddler抓手机报文的配置指南
前言
1、fiddler大名鼎鼎的抓包工具,而且支持重发,自动解码报文之类。
2、做爬虫时经常遇到需要抓移动端(手机/pad等)报文的情况。
网上各种资料比较,下面这篇是最准确的,转载自csdn:http://blog.csdn.net/gld824125233/article/details/52588275
原理:在电脑端用fiddler开代理,移动端在wifi连接中指定电脑端的ip和端口,当然前提是电脑端与移动端网络是通的。
亲测通过,有删节,谢谢!
一.对PC(笔记本)参数进行配置
1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的)
打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS,
勾选CaptureHTTPS CONNECTs,点击Actions,
勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),见图:
2.配置fiddler允许远程连接
上一步窗口中点击Tools->TelerikFiddler Options->Connections,勾选allow remote computers to connect,默认监听端口为8888(下图Fiddler listens on port就是端口号),若端口被占用可以设置成其他的,配置好后要重新启动fiddler,如下图:
点击完成之后,PC端配置完成,接下来开始配置手机端,以安卓为例,iOS方法同安卓;
二.对手机端进行参数配置
首先要保证手机和电脑都处于同一个网络;
然后要知道电脑的ip地址(当然这个电脑是安装fiddler的电脑),电脑ip地址可通过cmd,输入ipconfig查询,或网络共享中ipv4找到,我的是192.168.103.53,
再者要知道fiddler的端口号,Tools->TelerikFiddler Options->Connections,port中值就是端口号,一般默认为8888;接下来开始操作手机;
1.第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http://ip:端口号,点击前往;见下图:
2.第二步:前往之后会跳转到证书下载页,见下图:
点击FiddlerRootcertificate下载证书;
注:这一步很关键,否则只能不能打开https协议的网站
3.第三步:点击下载之后,安装证书并起个名字,随便写就行,点击确定;
注意:
这里在小米手机上略有区别,直接在文件管理器中打开cer文件是不能正常安装证书的。
安装证书的方式如下:
设置 - 搜索“证书”-找到“安装证书” 菜单- 点“安装证书”,然后找到前面下载的证书文件(cer文件),后面一致。
估计这是小米系统,在证书这块增加了一块安全管理。
4.第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可;
注:这一步,因为我的手机本身就有设置图形密码,所以没测。但是也没太明白,安装证书跟手机是否设置密码有神马关系。
5.第五步:更改手机无线网的代理
手机系统设置-无线网-点击高级,代理选择手动,主机名就是fiddler的电脑ip地址,端口号,就是fiddler的端口号,与浏览器中ip:端口号保持一致,点击确定即可,
6.操作手机,电脑fiddler中会显示一些http信息,成功;
三.其他
1.停止电脑对手机的网络监控
系统设置-wifi,找到代理,去掉即可;
2.删除手机中证书
安卓系统设置—安全—收信任的凭证—用户,点击证书删除即可;
注意:这一步我没做,本身证书就是自身fiddler的证书,来源可靠,没问题。
-- END--