• 使用Fiddler进行手机抓包


    抓包工具:Fiddler下载、安装、使用 教程
    一、Fiddler 下载
    注意:Fiddler2需要.NET v2,Fiddler4需要.NET v4,不过这些也不用怎么管,下载用默认的就好了。

    官网下载:https://www.telerik.com/fiddler

    百度网盘链接: https://pan.baidu.com/s/14C0bOTICZADj03ZGx_eygw 提取码: chdi
    ————————————————
    Fiddler 使用
    先给大家简单说一下,Fiddler这款抓包工具,与别人工具还是有所不同的。

    Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很方便?

    1、开启或关闭抓包功能

    Fiddler想要抓到数据包,要确保Capture Traffic是开启,在“File –> Capture Traffic”。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
    ————————————————
    一.由于fiddler只默认抓取HTTP的请求,若想抓取HTTPS的请求,则需要设置HTTPS的各项值:

    第一步:在fiddler菜单项选择Tools -> Options -> HTTPS

    第二步:勾选【Decrypt HTTPS traffic 】【Ignore server certificate errors】,下拉框默认:【from all processes】 即可

    第三步:点击右边的【Actions】,选择【Trust Root Certificate】点击,弹出窗点击【Yes】按钮即可。

    第四步:点击【OK】保存
    ————————————————
    二.设置fiddler connections的值,允许fiddler远程连接

    第一步:在fiddler菜单项选择Tools -> Options -> connections

    第二步:勾选【|Allow remote computers to connect】

    第三步:点击【ok】
    ————————————————
    三.在手机上进行相应的设置,为手机抓包做准备

    1.查看自己本机的IP

    方法一:电脑——左下角点击Windows图标——输入cmd,打开cmd面板,输入:ipconfig ,查看本机IP地址
    方法二:在fiddler主界面,将鼠标移到【online】上面,就可以查看本地的IP地址了,如果你的fiddler没有显示【online】,可以通过【fiddler菜单——View——Show Toolbar】将【Show Toolbar】勾选中,就会显示【Online】信息了。
    2.手机安装证书。(ios设置和Android设置基本一样)

    前提条件:

    手机和电脑要处于同一网络条件下(可以理解为:使用同一个WiFi)

    fiddler的默认端口是:8888,不需要进行修改,使用默认的就可以。

    一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。

    第一步:手机下载证书。打开手机的浏览器,输入:【IP:8888】下载证书。

    (注:中间的冒号一定要使用英文的冒号,中文的冒号是错误的)

    例如:浏览器输入【http://192.168.xxx.xxx:8888】或者【192.168.xxx.xxx:8888】(这个地方的IP就是你电脑的IP)
    ————————————————
    第二步:安装证书.

    有的手机可以直接点击已下载的文件进行安装,有的手机则不行。

    如果不能直接安装证书,我们可以通过以下方法来安装证书。

    1.Android:安装证书。由于安装系统众多,设置的方法不尽相同,下面几个方法以供参考。

    方法一:手机——设置——搜索【证书】二字——选择:安装证书或者证书管理:点击安装证书,在你的众多文件里面去选择刚刚下载的fiddler的证书,点击安装
    ————————————————
    第三步:为手机设置代理.(ios和安卓差不多)

    设置——无线网络(WLAN)——WLAN——长按已连接的WiFi 去修改网络——在高级选项里面——选择【手动代理】——出现以下界面,按图所示操作即可。
    第四步:访问手机浏览器或者任一应用就可以在fiddler里面查看到抓取的请求了

    最后查看已经抓取到的https的请求:

  • 相关阅读:
    随笔:分布式锁的一点思想
    DP读书:《openEuler操作系统》(五)进程与线程
    排序算法—
    Anchor-free目标检测综述 -- Keypoint-based篇
    【Java后端】美团提前批一面和二面面经!
    vue中通过JavaScript实现web端鼠标横向滑动&触控板滑动效果-demo
    睡岗识别 TensorFlow
    orm查询优化
    seeker+ngrok 钓鱼获取目标位置
    李彦宏:已有10%的大搜流量通过文心一言模型生成;谷歌云误删账户、数据丢失导致客户业务瘫痪 7 天 | 极客头条
  • 原文地址:https://blog.csdn.net/u012765781/article/details/127790458