1.在電腦上安裝一個抓包工具Fiddler蛋褥,它的原理是在本機開啟了一個http的代理服務器,然后它會轉發(fā)所有的http請求和響應睛驳,因此烙心,它比一般的firebug或者是chrome自帶的抓包工具要好用的多。不僅如此乏沸,它還可以支持請求重放等一些高級功能淫茵。顯然它是可以支持對手機應用進行http抓包的。特別是在內網(wǎng)環(huán)境下能極大的方便現(xiàn)場人員分析和排查問題蹬跃,本文就來介紹下如何用fiddler對手機應用來抓包匙瘪。
下載地址:https://www.telerik.com/download/fiddler/fiddler4
(1)啟動Fiddler,打開菜單欄中的Tools > Options蝶缀,打開“Options”對話框丹喻。
(2)在Options”對話框切換到“HTTPS”選項卡,然后勾選 “Ignore?server?certificate?errors (unsafe)”
(3)在Options”對話框切換到“Connections”選項卡扼劈,然后勾選“Allow romote computers to connect”后面的復選框驻啤,切記:Fiddler 默認監(jiān)聽的端口:8888,然后點擊“OK”按鈕荐吵,關鍵:配置好之后骑冗,需要重啟Fiddler赊瞬。
(4)下載一個獵豹免費WiFi并開啟自己的無線局域網(wǎng)(電腦自帶的也行)
(5)在本機命令行輸入:ipconfig,找到本機的ip地址贼涩,查看無線局域網(wǎng)的IP地址巧涧,比如:192.168.191.1,這是我的無線網(wǎng)地址。
(6)打開Android遥倦、iOS設備的“設置”->“WLAN”谤绳,找到你要連接的網(wǎng)絡,在上面長按袒哥,然后選擇“修改網(wǎng)絡”缩筛,彈出網(wǎng)絡設置對話框,然后勾選“顯示高級選項”堡称。
(7)在“代理”后面的輸入框選擇“手動”瞎抛,在“代理服務器主機名”后面的輸入框輸入電腦的無線ip地址,在“代理服務器端口”后面的輸入框輸入8888却紧,然后點擊“保存”按鈕桐臊。
(8)手機用瀏覽器訪問:192.168.191.1:8888地址下載證書
(9)手機安裝證書即可