Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。
启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。
在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮。
在本机命令行输入:ipconfig,找到本机的ip地址。
-
打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”。
-
5
在“代理”后面的输入框选择“手动”,在“代理服务器主机名”后面的输入框输入电脑的ip地址,在“代理服务器端口”后面的输入框输入8888,然后点击“保存”按钮。
然后启动android/ios设备中的浏览器或app,这里测试访问的是百度首页,在fiddler中可以看到完成的请求和响应数据。
记得不用的时候关闭Fiddler代理设置。
电脑必须和手机在一个局域网内才行,就是必须连的一个wifi,电脑用宽带当然也行,但必须和目标手机用的是同一个网络。
其实原理很简单,就是fiddler其自身配成为服务器,其他设备连接上这个代理,所有的网络请求都要通过这台电脑的网络发出,fiddler自然就能顺理成章的监控到连接设备的网络请求,和pptp、vpn代理一样,只不过vpn有流量加密混淆。
来源:CSDN
作者:_philosopher
链接:https://blog.csdn.net/qq_37003559/article/details/103477024