【Fiddler抓包工具】第五节.安卓、IOS抓包+fildder插件

文章目录

  

• 前言
  
• 一、HTTPS抓包
  
•        1.1 HTTPS与HTTP区别
  
•        1.2 HTTPS抓包设置过程
  
•        1.3 错误办理方法
  
•        1.4 验证证书是否安装乐成
  
•        1.5 Firefox HTTPS哀求捕获
  
• 二、IOS设备APP抓包
  
•        2.1 APP抓包Fiddler设置
  
•        2.2 APP抓包IOS设备设置
  
•        2.3 Android设备设置
  
•        2.4 安装证书解密HTTPS
  
• 三、Fiddler插件工具
  
• 总结
  

  

---

前言

---

一、HTTPS抓包

1.1 HTTPS与HTTP区别

   HTTPS 在HTTP 的基础下加入SSL/TLS，HTTPS 的安全基础是 SSL，因此加密的详细内容就必要 SSL。
  以是证书 里另有对称、非对称的加密 密钥 公钥。
  

---

1.2 HTTPS抓包设置过程

   HTTPS抓包设置过程操作步骤：
  

• 1.点击Tools > Options >HTTPS
  
• 2.勾选Decrypt HTTPS Traffic
  
• 3.如果提示下载证书，就下载安装
  
• 4.注意点，IE和Chrome都是读系统的证书，如果要Firefox的证书默认本身管理。修改过程在下一章。
  

  图示说明：
  

  

---

1.3 错误办理方法

   如果没抓到，可以尝试重装证书：Actions > Reset All Certificates > 确定
  图示说明：
  

  

---

1.4 验证证书是否安装乐成

   目的：验证证书是否安装乐成，如果不乐成一定无法捕获https哀求
  验证步骤：
  步骤1：进入windows证书管理界面，可以从fiddler进入，也可以直接搜索cert进入
  

  

---

  步骤2：操作>查找证书>输入fiddler>存在证书，如果没有即安装证书失败，尝试上一步重新安装。
  

  

---

  步骤3：打开百度之类的网站有https哀求可以捕获。
  

  

---

1.5 Firefox HTTPS哀求捕获

   注意：
  本身管理证书，不和上面一样，以是要更改为利用系统代理，版本不一样不一定如图片一样的位置，但过程都一样。
  

---

  Firefox HTTPS哀求捕获操作步骤：
  步骤1：
  选择 >选项
  

  步骤2：
  高级 > 网络 > 设置
  

  

---

  步骤2：
  选择利用系统代理 大概 手动配置代理，注意端口号要和fiddler设置同等
  

  

  

---

  大概导入fiddler的根证书到Firefox。先将根证书导入到桌面，再导入到Firefox内，并信托证书。
  

  

---

二、IOS设备APP抓包

2.1 APP抓包Fiddler设置

   APP抓包Fiddler设置
  操作步骤：
  

• 1.点击Tools >Options > Connections
  
• 2.勾选Allow remote computers to connect.(允许远程主机毗连)
  
• 3.重启Fiddler
  
• 4.确保防火墙允许 Fiddler进程可以远程毗连ios设备毗连wiFi
  
• 5.确保ios设备可以访问到http: //FiddlerMachineIP:8888 ，该地址会返回Fiddler Echo service页面
  

  图示说明：
  

  

---

 2.2 APP抓包IOS设备设置

   IOS设备设置操作步骤：
  

• 1.点击设置>Wi-Fi >打开毗连的wi-Fi设置
  
• 2.点击配置代理>手动
  
• 3.设置ios代理服务器地址为Fiddler所在主机的IP地址
  
• 4.设置端口为Fiddler监听的端口
  
• 5.点击存储 保存代理设置
  
• 6.打开一个非HTTPS的网站，此时Fiddler已经可以捕获HTTP哀求了
  

  

---

2.3 Android设备设置

   Android设备设置操作步骤：
  

• 1.以小米9为例，打开设置>WLAN >毗连上的WLAN设置
  
• 2.点击代理>手动，设置主机名为Fiddler所在主机的IP，端口为Fiddler监听端口
  
• 3.打开Android设备浏览器，访问 http://ipv4:8888/
  
• 4.点击页面底部FiddlerRoot certificate下载证书
  
• 5.打开设置>更多设置>系统安全>加密与凭据>从存储设备安装选择下载好的FiddlerRoot.cer举行安装
  
• 6.浏览器打开https : / / www .baidu .com，已经可以抓取HTTPS包了
  
• 注意：测试完毕，记得关闭代理，否则手机无法上网
  

  

---

2.4 安装证书解密HTTPS

   安装证书解密HTTPS操作步骤：
  

• 在ios设备打开浏览器，访问http: /lipv4 :8888/
  
• 点击Fiddler Echo Service页面底部FiddlerRoot certificate下载证书
  
  
  
• 打开FiddlerRoot.cer文件并安装
  
• 安装乐成后，在通用>关于本机 >证书信托设置中，信托刚安装的Fiddler证书
  
• safari打开https://www.baidu.com，已经可以抓取HTTPS的包了
  

  

---

三、Fiddler插件

   Fiddler插件
网站：https://www.telerik.com/fiddler/add-ons（科学上网）
  1、JavaScript Formatter：代码格式化插件
  2、Traffic Differ插件：可以对比两个会话
  3、CertMaker for iOS and Android：证书生成插件，生成与这些平台兼容的拦截证书
  4、willow：主机规则维护，可以分多个环境不同主机规则
  fic Differ插件：可以对比两个会话
  3、CertMaker for iOS and Android：证书生成插件，生成与这些平台兼容的拦截证书
  4、willow：主机规则维护，可以分多个环境不同主机规则
  总结



免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。