HTTPS抓包和手机APP抓包

Posted 女那文武

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS抓包和手机APP抓包相关的知识,希望对你有一定的参考价值。

1 HTTPS抓包

配置:工具(Tools)——选项(Fiddler Options)——HTTPS:

 

一般来说,这样操作,使用谷歌和IE浏览器就可以抓到HTTPS的包了,如果不行,则进行如下操作:

将所有Fiddler相关证书重置

 

提示是否删除,确认删除:

 

然后Fiddler会提示重新安装证书,确认安装:

之后操作都确认,然后安装完毕,就可以抓取HTTPS的包了(Chrome及IE可以。FireFox抓取不到,需要在浏览器中进行其他配置)。

2 手机APP抓包(需要将手机与电脑连接到同一网络)

2.1 android设备抓包

首先要在手机上设置代理:

 

 

手机设置完成后,还需要在Fiddler上进行设置:工具(Tools)——选项(Fiddler Options)——连接(Connections):

 

 

设置完毕需要重新启动Fiddler。此时便可以进行一些简单的抓取:

打开QQ音乐,可以发现已经抓取到了东西:

 

 

可以看出来Fiddler已经捕获到东西了。但是如果打开抖音等APP会出现网络错误等提示。

接下来看如何解决上述问题。在手机浏览器输入刚刚的代理地址:

 

 

 

 

安装方式(以本人手机[小米Note3]为例):设置——更多设置——系统安全——加密与凭据——从存储设备安装:

 

点击后输入密码进行安装,给证书起名为Fiddler,点击确认后安装成功:

 

安装好以后,未必所有的APP都可以进行抓包(现在抓包越来越困难,很多APP有一些防抓包设置,经过以上操作,发现抖音,B站等APP依然抓不到包,但大多APP是可以的了)。

2.2 ios设备抓包

操作步骤与安卓基本一致,唯一不同的点是:将证书安装成功后,需要信任刚刚安装的证书,操作步骤:设置——通用——关于本机——证书信任设置,将刚刚安装的证书启用即可。

* 出现抓不到包的情况记得关闭电脑防火墙!

以上是关于HTTPS抓包和手机APP抓包的主要内容,如果未能解决你的问题,请参考以下文章

正所谓:抓包抓的好,牢饭吃的饱,银白手铐准备好抓包工具-fiddler/charles抓包工具详解

手机抓包的两种方法:wireshark抓包和fiddler抓包

测试人必看,看完必会的fiddler抓包,抓包抓的好........

抓包工具(如Charles)抓取Https数据包

手机上stream抓包和电脑上的Fiddler抓包有啥不同

手机做了防抓包,如何抓包