前言
- 随着移动市场的火热,各大平台都陆陆续续的推出了自己的移动端APP来拉拢吸引和便捷其广大的用户。在移动端的平台当时势必会出现大量有价值的信息和数据
概要
- fiddler简介
- 手机APP抓包设置
- fiddler设置
- 安装证书下载
- 安全证书安装
- 局域网设置
- fiddler手机抓包测试
1 、什么是Fiddler?
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后,web客户端和服务器的请求。
利用可以设置代理的这个特点,我们就可以对手机APP进行抓包了。
Fiddler下载地址:https://www.telerik.com/fiddler
傻瓜式安装,一键到底。Fiddler软件界面如图所示:
2、手机APP抓包设置
2.1、Fiddler设置
打开Fiddler软件,打开工具的设置。(Fiddler软件菜单栏:Tools->Options)
2.1.1、在HTTPS中设置如下:
抓取https请求,勾选Decrypt HTTPStraffic,
关掉烦人的弹框,勾选Ignore server certificate errors(unsafe)
如图:
2.1.1、在Connections中设置如下,
这里使用默认8888端口,当然也可以自己更改,但是注意不要与已经使用的端口冲突:
Allow remote computers to connect:允许远程设备链接并捕获其请求数据
将fiddler 重启就ok.
2.2、安全证书下载
在电脑浏览器中输入地址:http://localhost:8888/,点击FiddlerRoot certificate,下载安全证书:
一路下一步安装证书
2.3、安全证书安装
证书是需要在手机上进行安装的,这样在电脑Fiddler软件抓包的时候,手机使用电脑的网卡上网才不会报错。
android手机安装【同理苹果】:
手机和电脑连接同一个网络,打开手机浏览器,输入http://电脑IP :端口号
苹果手机安装:
- 保证手机网络和fiddler所在机器网络是同一个网段下的
- 在safari中访问http://fiddle机器ip:fiddler端口,进行证书下载。然后进行安装证书操作。
- 在手机中的设置-》通用-》关于本机-》证书信任设置-》开启fiddler证书信任
2.4、局域网设置
使用Fiddler进行手机抓包,首先要确保手机和电脑的网络在一个内网中,可以使用让电脑和手机都连接同一个路由器。当然,也可以让电脑开放WIFI热点,手机连入。这里,我使用的方法是,让手机和电脑同时连入一个路由器中。最后,让手机使用电脑的代理IP进行上网。
配置ip
电脑中输入cmd 打开命令行界面,输入ipconfig,获取本机ip信息
获取到ip后,打开手机进入设置界面,选择当前连接的wifl(注连接的wifl与电脑是同一个网络/用电脑开一个热点),然后选择对该wifl进行代理设置,代理选择为手动,然后主机名填入为你在命令行中获取的ip,端口填的为你在Fiddler中设置的端口号,然后保存,退出就ok
2.5、Fiddler手机抓包测试
以上步骤都设置完成之后,用手机浏览器打开百度首页,就可以顺利抓取数据包