fiddler手机抓包原理---以代理服务器的方式实现监听的
在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应。
Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https。因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http抓包的。本文就是手机抓包。
浏览器的代理设置默认是关着的,win7谷歌浏览器“设置--高级--系统--打开代理服务器--局域网设置--代理服务器”勾上。
代理开关为开:可以抓到包,代理开关为关:抓不到包
安装步骤:
第一步:下载神器Fiddler安装,下载链接:
http://fiddler2.com/get-fiddler
Ps:百度网盘链接:https://pan.baidu.com/s/1ggkMdfP 密码:jxz3
第二步:设置Fiddler
打开Fiddler, Tools->
Fiddler Options (配置完后记得要重启Fiddler)
选中"Decrpt HTTPS traffic",
Fiddler就可以截获HTTPS请求
选中"Allow remote computers to
connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
记住这个端口号是:8888
第三步:设置手机
首先获取PC的ip地址:命令行中输入: ipconfig,获取ip地址
好吧,这时候我就拿到了IP地址和端口号了
打开Fiddler,右上角有一个Online,这里也可以查看IP。如果和电脑的ip不一致时,以这里的为准。
第四步:下载Fiddler的安全证书(所抓网页是https的,才要安装这个,否则跳过)
手机的浏览器打开:192.168.116.43:8888, 点"FiddlerRoot
certificate" 然后安装证书,
跳转页面要求设置一个手机密码,就是开机密码,没有就自己设置一个,记住密码就行会。输入开机密码后,出现一个授权证书,如下,点击安装即可。
出现“已验证”字样,如下图。表示证书安装成功。
现在的小米、华为等设备,安装证书的正确步骤是:
1.chls.pro/ssl下载证书
2.进入到设置-wifi,点击高级,安装证书
碰到的问题:
提示 无法安装证书,无可用的证书。解决办法是,不使用 浏览器下载证书,用微信或者直接copy证书到手机。
第五步:配置代理
设置》wifi》所选wifi》点击代理那一栏
输入之前电脑找到的ip 和端口号
第六步:下面打开Fiddler,然后打开手机中app中的页面,Fiddler抓包如下:
