Fiddler手机抓包【app端】

目录

---

一、Fiddler配置
1、允许远程主机连接
2、设置请求过滤
3、查抄防火墙设置
二、iOS手机抓包 
1、手机连接WiFi
2、代理设置
3、安装根证书
4、受信任根证书
5、抓包实战
三、Android手机抓包
1、手机连接WiFi
2、代理设置
3、安装根证书
4、抓包实战

---

一、Fiddler配置

1、允许远程主机连接

点击Tools >Options > Connections，勾选 Allow remote computers to connect 如下图：

弹出对话框，点击 “确认” 启用远程访问 > 再点击Options页面 “OK” 生存见效。

上面弹框翻译↓：

关闭Fiddler，重新启动一下！
2、设置请求过滤

点击Tools > Options > HTTPS，点击from all processes下拉框，选中from remote clients only 意思是只抓远程客户端请求，为方便我们查看手机端抓包数据！

3、查抄防火墙设置

3.1 假如防火墙弹框制止Fiddler步伐访问，那么把“专用网络” 和 “公用网络” 都勾选上，再点 “允许访问” 即可

3.2 假如防火墙没有警报弹框，那么手动设置下防火墙允许Fiddler步伐访问即可
查抄路径：开始菜单 > 搜索防火墙 > 点击 “ 允许步伐通过Windows防火墙 ” > 勾选Fiddler 应用步伐（同时把专用网络和公用网络也都勾选上），然后生存即可。

二、iOS手机抓包 

1、手机连接WiFi

确保iOS手机和PC在同一WiFi网络环境下，手机最好关闭“4G/5G”网络流量

查看本机IP地点
以下三种方法，都可以查找到Fiddler连接电脑的IP地点：192.168.1.6
1、win+R调出运行 > 输入cmd 打开下令行终端窗口 > 输入ipconfig 找到IPv4地点即为本机IP

2、打开Fiddler > 找到Online > 把鼠标悬浮在Online上，浮框最下方就是Fiddler连接电脑的IP地点

3、找到本机无线网络 > 点击 “网络和共享中央” > 然后双击当前连接的网络名 > 再点击 “具体信息”，找到IPv4地点。

2、代理设置

点击当前地点wifi网络名称 > 进入HTTP代理，点击 “配置代理” > 选择 “手动”，输入Fiddler连接本机的IP地点（192.168.1.6）和Fiddler默认端口8888 > 最后点击 “存储” 即可。

3、安装根证书

使用Fiddler来抓取iOS手机上的HTTPS数据包，跟 web 端一样，也是需要安装根证书从而来解码HTTPS的数据报文。
下载证书
在iOS手机的Safari欣赏器上 > 输入IP和端口号比方：192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate（根证书）下载到iOS手机上。

安装证书
根据提示，找到设置 > 点击 “已下载描述文件” > 去安装根证书，后续按提示去操纵即可。

至此，iOS手机的根证书就安装成功啦！
4、受信任根证书

根证书安装成功后：在通用 > 关于本机 > 证书信任设置中，信任刚安装好的Fiddler证书

5、抓包实战

Safari欣赏器打开百度搜索 “奥运会” ，成功抓取到百度HTTPS数据包啦！

微信抓包：

   注意(Notice)：每连一台电脑所安装的fiddler提供的证书都是不一样的，要记着这个原理。那么测试完一台电脑之后，假如要在别的一台电脑上测试，记得在证书管理里删除之前的fiddler证书，因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler，没法用于连其他电脑的fiddler, 因此换一台电脑，测试必须重新配置一下手机证书。
  仅供参考：Fiddler证书清除【web端+app端】_整理所有涉及fiddler的证书-CSDN博客
三、Android手机抓包

1、手机连接WiFi

确保Android装备与Fiddler在同一WiFi网络下：
其实还有一个简朴的办法来判断当前手机和PC是否在同一网络环境下! 在你的android手机上找到连接的wifi，查看一下ip地点（演示的是虚拟安卓手机）

然后在电脑上打开下令行，输入ping 手机ip，能ping通阐明在同一WiFi网络环境

反向验证：在虚拟手机的安装路径下打开下令行，输入ping 电脑ip，能ping通阐明在同一网段环境下（真实手机不需要此操纵）

2、代理设置

点击当前地点wifi网络名称 > 长按已连接的WiFi > 点击 “修改网络” > 高级选项选择 “手动”，代理主机填写Fiddler连接的IP地点(192.168.1.6)，代理端口填写Fiddler默认端口8888 > 最后点击 “生存” 即可。

3、安装根证书

使用Fiddler来抓取android手机上的HTTPS数据包，也是需要安装根证书从而来解码HTTPS的数据报文。
下载证书
在android手机的欣赏器上 > 输入IP和端口号比方：192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate（根证书）下载到android手机上。

安装证书
点击下载管理步伐，弹出证书命名的界面：输入证书名字且后缀含有.crt，然后点击确定

暗码输入：123456

确认暗码：123456

至此Fiddler根证书就安装成功啦！
查看安装的证书：打开设置 > 搜索框输入“信任” / 安全 > 凭据存储，点击 “信任的凭据”（表现信任的CA证书）> 点击用户，就可以查看到刚刚所安装好的Fiddler证书

以后若不需要证书了，可以来这里删除

在抓包的时间一定不要删除证书哈，否则需要重新安装啦。
4、抓包实战

打开欣赏器随便点下链接或视频，成功抓取到百度HTTPS数据包啦！

APP抓包总结：
   1、在PC端安装Fiddler，并安装HTTPS证书。
  2、在PC端Fiddler中启用远程连接，并设置允许远程装备连接。
  3、在手机端连接同一局域网下的PC，并设置代理为PC的IP地点和Fiddler监听的端口号。
  4、在手机端安装Fiddler根证书，以便对HTTPS请求进行解密。
  5、在手机端打开需要抓包的app，并进行操纵。
  6、在PC端fiddler中即可看到捕获到的手机上HTTP/HTTPS通讯记载，抓包成功。
  需要注意：不同的手机系统和版本大概会有些许差别，具体操纵步骤大概会略有不同。
  
注意事项：Fiddler安装和使用的时间需要关闭杀毒软件！

假如觉得不错，请点赞。谢谢~.~




免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。