|
fiddler沒有手機(jī)客戶端,都是安裝在PC上�,要實(shí)現(xiàn)對(duì)手機(jī)上的程序抓包,則需要對(duì)PC上的fiddler和手機(jī)端做一些配置�����。步驟如下:
一、PC端fiddler配置
1. 安裝HTTPS證書
手機(jī)上的應(yīng)用很多涉及到個(gè)人信息���,采用比較安全的HTTPS加密過����,而fiddler默認(rèn)只捕獲http會(huì)話而不抓取HTTPS報(bào)文���,導(dǎo)致打開fiddler后就打不開https網(wǎng)頁(比如百度)�,解決辦法:打開Fiddler->Tool->Fiddler Options->HTTPS tab�����,勾選上并Capture HTTPS CONNECTs(捕獲 HTTPS 連接)和 Decrypt HTTPS traffic (HTTPS 請(qǐng)求解密)���,并安裝證書(首次使用無證書�,會(huì)彈出是否信任fiddler證書和安全提示����,直接點(diǎn)擊yes就行),重啟Fiddler生效���。
fiddler HTTPS配置
2. 允許手機(jī)遠(yuǎn)程連接
如果想要捕獲手機(jī)上的通信數(shù)據(jù)�����,就需要手機(jī)連接上Fiddler代理�,而Fiddler默認(rèn)是不允許其他設(shè)備進(jìn)行連接的,解決辦法:點(diǎn)擊 Fiddler->Tools -> Options�����,在 Connections 面板選中 Allow remote computers to connect 允許其他設(shè)備連接(此操作需重啟Fiddler生效)���。
允許遠(yuǎn)程接入
3. 查看IP地址
- 電腦ip地址可通過cmd命令行輸入ipconfig查詢�,或網(wǎng)絡(luò)連接信息中找到�,最直觀的方法是將鼠標(biāo)置于fiddler右上角的online中即可顯示電腦的ip地址。如下圖我的IP是192.168.1.106���。
電腦IP
二、手機(jī)端配置
需要在移動(dòng)終端(手機(jī)或pad)上指定代理服務(wù)器為Fiddler所在主機(jī)IP(需要處于同一網(wǎng)絡(luò))�����,端口默認(rèn)8888����。
1. 接入網(wǎng)絡(luò)
要保證手機(jī)和安裝有fiddler的電腦處在同一局域網(wǎng)內(nèi)���,手機(jī)能ping通電腦。方法:家用或辦公環(huán)境把PC和手機(jī)WLAN連接上同一個(gè)路由器的無線SSID獲取到同一網(wǎng)段內(nèi)的IP地址即可����。臺(tái)式機(jī)要插入無線網(wǎng)卡才能連WiFi,最好用筆記本電腦和手機(jī)連同一WiFi很方便�����。如下圖�,我的手機(jī)IP是192.168.1.104,與電腦192.168.1.106可互通�����,就能訪問192.168.1.106:8888����。
手機(jī)IP
2. 手機(jī)安裝根證書
在手機(jī)上需要安裝Fiddler根證書,因?yàn)镕iddler是通過自己生成的證書對(duì)網(wǎng)絡(luò)請(qǐng)求重新簽名進(jìn)行https會(huì)話解密的�����,如果不安裝證書的話只能抓取HTTP請(qǐng)求。
(1)手機(jī)和電腦連接同一個(gè)網(wǎng)絡(luò)����,打開手機(jī)瀏覽器,輸入Fiddler Server地址http://ddler:8888/(因?yàn)閒iddler裝在PC上�,所以Fiddler Server地址就是PC的IP地址,帶上端口號(hào)8888����,我的是http://192.168.1.106:8888/), 跳轉(zhuǎn)到 Fiddler Echo Service 證書下載頁����,點(diǎn)擊FiddlerRoot certificate下載并安裝;
下載證書.png
證書.png
(2) 為證書命名后點(diǎn)擊確定����;
為證書命名
(3)要求設(shè)置一個(gè)手機(jī)密碼,自己設(shè)置一個(gè)�����,記住密碼就行�,最后不用了去系統(tǒng)-安全-密碼中去掉即可;
設(shè)置密碼
3. 手機(jī)代理設(shè)置
更改手機(jī)無線網(wǎng)的代理方法:打開系統(tǒng)設(shè)置-WLAN����,長按WiFi接入的SSID修改網(wǎng)絡(luò),點(diǎn)擊高級(jí)選項(xiàng)�,代理選擇手動(dòng),主機(jī)名輸入fiddler的電腦ip地址192.168.1.106�����,端口號(hào)輸入8888�,保存即可。
代理設(shè)置
三���、抓包
PC上和手機(jī)上的配置完成后就可以操作手機(jī)�����,在電腦上用fiddler抓包了���,比如訪問一些網(wǎng)站和APP,fiddler中就會(huì)顯示捕獲到的手機(jī)上HTTP/HTTPS通訊記錄���,抓包成功���。
四���、還原手機(jī)狀態(tài)
抓包結(jié)束后,需要手動(dòng)還原手機(jī)狀態(tài)���,方法如下(不同機(jī)型可能有些微差別):
(1) 停止電腦對(duì)手機(jī)的網(wǎng)絡(luò)監(jiān)控:系統(tǒng)設(shè)置-WLAN����,長按wifi修改網(wǎng)絡(luò)����,高級(jí)選項(xiàng)找到代理,去掉手動(dòng)代理即可���;
(2)刪除手機(jī)中證書:安卓系統(tǒng)設(shè)置 系統(tǒng) 設(shè)備安全 受信任的憑據(jù) 用戶 �,點(diǎn)擊證書刪除即可�����;
(3) 刪除手機(jī)上密碼:手機(jī)系統(tǒng)—安全—密碼����,刪除系統(tǒng)密碼即可�。
|
