fiddler手机抓包

抓包用来做什么不说了, 整理一下步骤 1.安装Fiddler 下载地址 http://pan.baidu.com/s/18me0A 2.设置Fiddler: a 打开Fiddler, Tools-> Fiddler Options 。 （配置完后记得要重启Fiddler）. b 选中”Decrpt HTTPS traffic”, Fiddler就可以截获HTTPS请求 选中”Allow remote computers to connect”. 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来 c 获取Fiddler所在机器的IP地址, 保存下来以后使用 我的Ip是192.168.1.100 注意Fiddler的端口是8888 4.设置模拟器/手机 联网的http代理, 在wlan设置中 5.ok 这样就可以在fiddler中抓包了 5. 手机端浏览器访问http:// 192.168.1.100 :8888，即Fiddler所在机器ip加上端口，代理上网。显示如下图页面： 来源： oschina 链接： https://my.oschina.net/u/259459/blog/473577

教程开始 安装fiddler 首先准备一台可以上网的windos电脑，准备一部智能手机。 fiddler抓包工具：下载地址（ 自行百度 一搜一大片）。安装，打开如果遇到.net framework错误，下载一个高本版的.net 即可。好了教程已经完成了一大半。 打开fiddler随便打开下浏览器。发现已经可以抓包，但想要抓手机https还需要做一些设置。 配置fiddler 打开fiddler配置Tools –> Fiddler Options. 打开HTTPS配置项，勾选“CaptureHTTPS CONNECTs”，同时勾选“Decrypt HTTPS traffic”，弹出的对话框选择是（这里是按照fiddler自己的证书）如果跟我一样手机跟电脑是用wifi进行链接的话还需要选择“…fromremote clients only”。如果需要监听不可信的证书的HTTPS请求的话，需要勾选“Ignore servercertificate errors”。 打开Conections配置项， 这里可以修改Fiddler代理端口号。勾选“Allow remote computersto connect。提示需要重启fiddler。 哈哈，高端的来了，需要写点代码。这里是为了可以抓客户端使用httpURLConnection的包。 Ruler –>CustomizeRules

1、设置Fiddler 打开Fiddler, Tools-> Fiddler Options ( 配置完后记得要重启Fiddler ) 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来 2.记住这里的端口号：8888，后面会用到。 二、查看电脑IP 1.打开cmd，输入：ipconfig,记住这个IPv4地址。 >>ipconfig 三、设置代理 1.手机设置->WLAN设置->选择该wifi，点右边的箭头（有的手机是长按弹出选项框）。 2.选择修改网络配置： 配置主机名：与主机电脑IP地址保持一致 端口号：8888 3.保存后就可以抓到来自手机的请求了。 四、抓APP上的HTTPS请求 1.如果app都是http请求，是不需要安装证书，能直接抓到的，如果是https请求，这时候手机就需要下载证书了。 2.打开手机浏览器输入：http://10.224.xx.xx:8888 ，这个中间的host地址就是前面查到的本机地址。 3.出现如下画面，点箭头所指的位置，点击安装就可以了。 五、设置过滤 1.手机上设置代理后，这时候fiddler上抓到的是pc和app所有的请求，如果pc上打开网址，会很多

fiddler手机抓包原理 fiddler手机抓包的原理与抓pc上的web数据一样，都是把fiddler当作代理，网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https 下面开始手机抓包设置教程 设置fiddler抓包 File—–>勾选capture traffic 设置抓https和解密https Tools—–>fiddler options—–>https—–>capture https traffic—->decrypt https traffic—>Ignore server certificate errors 由于我们只抓手机的，所以这里选择 from remote clients only connections—–>allow remote computers to connect 由于是手机连接代理，所以勾选allow remote computers to connect 给fiddler安装certmaker插件 由于默认的证书不符合android和ios的证书要求，所以，需要下载 certmaker 插件，双击安装后，重启fiddler。注意这一步很重要，必须使用certmaker插件，不要使用默认的证书生成器，否则抓不到包。 设置手机代理 手机与pc在同一个网段

1、Fiddler抓web网站请求 手动设置方法一：Tools--->WinINET Options--->连接--->局域网设置--->代理服务器勾选后“高级”--->服务器地址：127.0.0.1，端口8888； 手动设置方法二：①、File--->勾选Capture Traffic； ②、点击左下角Capturing进行选择或取消； 自动设置步骤：Tools---> Options--->Connections--->勾选Act as system proxy on startup(作为系统启动代理) 2、Fiddler抓APP请求 2.1、常用设置 设置步骤一：Tools---> Options--->HTTPS--->勾选Decrypt HTTPS traffic--->选择…from remote clients only(从远程客户端) 设置步骤二：Tools---> Options--->Connections--->设置Fiddler listens on port:8888--->勾选Allow remote computers to connect(允许远程设备连接) 设置步骤三：①.查看fiddler所在计算机的IP（cmd---> ipconfig或者点击fiddler右上角Online） ②.手机上进行设置：同一个wifi下设置代理，服务器地址

一、下载工具包 二、 fiddler手机抓包原理 fiddler手机抓包的原理与抓pc上的web数据一样，都是把fiddler当作代理，网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https Fiddler 是以代理web 服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。 网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https。 因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能。它还可以支持对手机应用进行http抓包的。本文主要考察的就是手机抓包。 前提条件: 三、设置 Fiddler 注： 但需注意两点，一是本机空闲端口，二是手机代理设置时端口要一致。 查看 本机的ip地址 ; 四、 手机端进行参数配置 条件： 保证手机和电脑都处于同一个网络。 Step2、 打开手机浏览器，输入 ip:端口号=192.***.**.***:8888 ， 点击前往，见下图： Step3、打开一个下载证书的页面，如下，点击最下方的“FiddlerRoot certificate”按钮，下载证书。 Step4、点击按钮，进入下个页面，出现一个安装文件，点击“安装”。 Step5、跳转页面

　　安卓系统8.0以上版本，按照以前的方法直接配置好fiddler和手机代理，发现抓不了包了。 其实只要手机安装了fiddler导出的证书，还是可以正常抓包的，只不过证书安装时，不能像以前一样直接用手机浏览器访问代理服务器（fiddler）下载安装了。 下面直接介绍安卓系统8.0版本以上抓包的配置步骤： 前置条件：手机与电脑要在同一个局域网内。 1、导出https证书。 Tools》Options》HTTPS，点击Actions》Export Root Certificate to Desktop，然后把导出在桌面的证书导入到客户端（浏览器或手机） 2、手机安装fiddler证书： 先导出fiddler证书，在上一个文档中“1、fiddler抓https协议请求与响应”有操作步骤，把“FiddlerRoot.cer”通过数据线导入到手机内存中，然后用手机点击证书，输入证书名称（可自定义），确定，重启手机系统即可。 3、设置代理ip及端口，tools --> telerik fiddler options --> connections -->勾选 “ Allow romote computers to connect”，端口修改成自己想要的端口号。 4、设置手机代理或浏览器代理，手机进入与fiddler相同局域网络WIFI --> 修改网络 --> 代理选择“手动” -->

前言 fiddler作为一个中间商协议代理，众所周知，有请求就会有响应，那没有响应呢？那就是哪个环节出现问题了。通过代理就可以查看到所有请求信息、与响应信息。举个例子，以前上学时有没有写过情书？或者给别人传过情书？我倒是给妹子写过，也有收到过！ 例子： 我曾经写了一封情书，内容是xxx，但是自己不敢直接给到她，这时我想到的是委托她身边的朋友再给到我喜欢的妹子，于是我便让她这位身边的朋友将情书给到妹子手上。此过程呢，我就是一个请求，她身边的朋友就是代理，但是代理是不是就可以知道里面的内容，甚至曝光我的情书内容了呢？甚至更改我的情书内容，不给到妹子手上？显然是的。 如果妹子收到了，没鸟我、没回我，是不是我内容不够丰富姿势不对？还是不喜欢我？所以这个时候就要考虑到了知己知彼百战百胜，了解妹子想要什么喜欢什么，这是不是对应我们的接口文档了呢？至于妹子是不是我的你们说了算，一下来学习吧！ 下载与安装 官网下载地址： https://www.telerik.com/download/fiddler 私人网盘下载：https://pan.baidu.com/s/1ZUhuuJchhadW4SHlxXiQPg 提取码：hrko 1.下载后直接运行，下一步、下一步、下一步安装完成后，到安装目录下运行 Fiddler.exe 就行了（小技巧：可创建一个快捷方式到桌面哦） 2.界面简介...

“ 现在可以公开的情报：简易操作Fiddler抓包可能 ” 任何App的更新都限于苹果开发者规定，有时为了上架不得已放弃一些真正实用的功能，比如视频音频的直接下载，脚本的直接导入，手机上IPA的直接安装等等，这样上架的往往是功能阉割版令人遗憾，这时就能够使用Fiddler拦截https请求捕捉App功能齐全的旧版。 上手Fiddler抓包 — ----------云端情报社 准备：Windos电脑，下载安装Fiddler（自行百度下载一堆），iTunes12.6.7之前版本，小编使用的是12.5.5 首先我们要做的是利用Fiddler找到我们要抓的app的旧版本号 ， 在这里以UC浏览器为例，最新版本号为11.9.0，大小125MB,我们要抓10.5.5版本，ID为：812506712大小约57MB： First，打开iTunes搜索uc，此时先不要点下载--- 与此同时再打开fiddler跳出提示点击no就好 先进行fiddler初步设置，点击Tools，点击子栏目第一个如图 之后点击https把前俩项打钩 然后按F11或者点击如图按钮 返回iTunes，此时点击下载，然后立刻回到fiddler，点击请求如图所示 点击绿色的Run放行，之后会出现新的拦截，点击它然后Run放行，点击TextView和XML查看版本号如图 完成后关闭fiddler，回到iTunes

Fiddler和app抓包 1：请在“运行”，即下面这个地方输入certmgr.msc并回车，打开证书管理。 打开后，请点击操作--查找证书，如下所示： 然后输入“fiddler”查找所有相关证书，如下所示： 可以看到，我们找到一个，您可能会找到多个，不要紧，有多少个删多少个，全删之后，这一步完成 2：再接下来，打开火狐浏览器，进入选项-高级-证书-查看证书，然后找以DO_NOT开头的关于Fiddler的证书，以字母排序的，所以你可以很快找到。找到多少个还是删除多少个， 特别注意，请如图中【个人、服务器、证书机构、其他】等标签依次查找，以免遗漏，切记切记！ 3：下载 FiddlerCertMaker.exe，可以去官网找，下载了这个之后，直接安装，直到如下 然后点击确定，关掉它。 4：有了证书之后，请重启Fiddler（关掉再开），重启之后，访问https的网站，比如淘宝首页，有可能成功了，但你也有可能会发现如下错误："你的连接并不安全" 等类似提示。见到这里，你应该开心，离成功近了。 5：果断的，打开fiddler，“Tools--Fiddler Options--HTTPS”，然后把下图中同样的地方勾上（注意一致），然后点击actions，然后先点击Trust Root…，然后，再点击Export Root…，此时，导出成功的话，在桌面就有你的证书了。 务必注意：这一步成功的话