Fiddler 手機抓包
Fiddler是最強大最好用的Web調(diào)試工具之一卿吐,它能記錄所有客戶端和服務(wù)器的http和https請求,允許你監(jiān)視,設(shè)置斷點戈二,甚至修改輸入輸出數(shù)據(jù). 使用Fiddler無論對開發(fā)還是測試來說预柒,都有很大的幫助
Fiddler的工作原理
Fiddler手機抓包的原理是把Fiddler當(dāng)作代理队塘,網(wǎng)絡(luò)請求走Fiddler猖凛,F(xiàn)iddler從中攔截數(shù)據(jù)巩剖,F(xiàn)iddler充當(dāng)中間人的角色。
Fiddler配置
1.允許遠程計算機連接Fiddler
菜單:Tools-> Fiddler Options->Connections鲜滩,勾選"Allow remote computers to connect"
8888為默認端口號淋袖,可修改
2.配置可捕獲HTTPS請求
菜單:Tools-> Fiddler Options->Connections鸿市,勾選"Capture HTTPS CONNECTs"后
再勾選"Decrypt HTTPS traffic" -> "from remote clients only"
勾選 "Ignore server certificate errors"
4).手機安裝HTTPS證書
a.首先確定Fiddler所在電腦的IP地址:例:10.100.27.16
b.打開被測手機瀏覽器,訪問http://10.100.27.16:8888,點"FiddlerRoot certificate" 然后安裝證書
5.手機連接本機所在同網(wǎng)絡(luò)Wifi灸芳,設(shè)置代理
a.代理主機名:Fiddler所在電腦IP
b.代理服務(wù)器端口: Fiddler使用的端口
關(guān)于部分AppHTTPS抓包失敗問題
Fiddler抓包的原理是中間人攻擊涝桅,
欺騙客戶端&&欺騙服務(wù)器端,如果App內(nèi)嵌證書烙样,也就是說冯遂,App不信任Fiddler頒發(fā)給它的證書,App只信任自己的證書谒获,F(xiàn)iddler沒法瞞客戶端了蛤肌,因此Fiddler也就抓取不到包了。
