一、下载工具包
二、fiddler手机抓包原理
fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https
Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https。因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http抓包的。本文主要考察的就是手机抓包。
前提条件:
三、设置Fiddler
注:但需注意两点,一是本机空闲端口,二是手机代理设置时端口要一致。
查看本机的ip地址 ;
四、 手机端进行参数配置
条件:保证手机和电脑都处于同一个网络。
Step2、打开手机浏览器,输入ip:端口号=192.***.**.***:8888,点击前往,见下图:
Step3、打开一个下载证书的页面,如下,点击最下方的“FiddlerRoot certificate”按钮,下载证书。
Step4、点击按钮,进入下个页面,出现一个安装文件,点击“安装”。
Step5、跳转页面要求设置一个手机密码,就是开机密码,没有就自己设置一个,记住密码就行会。输入开机密码后,出现一个授权证书,如下,点击安装即可。
出现“已验证”字样,如下图。表示证书安装成功。
五、验证手机抓包
操作手机
打开手机的浏览器,输入网址“baidu.com”。查看Fiddler上的有请求数据。结果如下:
六:后续问题---fiddler抓不到的情况分析
修正不能抓取包问题--除了上述已知不能抓包的情况,其他情况都应该能抓取。以下是排查,修正问题的步骤。
手机&&浏览器&&百度网页的首页
certmarker插件并且在手机上也安装了;如果已安装,则重新安装。 如果还不work,那么,重新生成证书,电脑和手机都重新安装,然后重启fiddler。一般来说,重新安装手机上的证书就解决问题了。