使用Fiddler完成Android和IOS手機抓包Https
實現(xiàn)原理
Fiddler是PC端有名的HTTP抓包工具,利用它我們可以輕松實現(xiàn)對主機上所有http/https網(wǎng)絡(luò)請求的捕捉、查看和修改操作。
同時它也提供了代理模式,其它主機由它代理發(fā)送的網(wǎng)絡(luò)請求也可以全面捕捉。外部設(shè)備通過設(shè)置代理連接到Fiddler服務(wù),
就是實現(xiàn)在PC端捕捉手機網(wǎng)絡(luò)流量的基本原理。
實現(xiàn)條件
- 電腦安裝Fiddler(下載地址 http://www.telerik.com/download/fiddler
- 手機與電腦處在同一局域網(wǎng)中
操作步驟
Fiddler設(shè)置
- Tools->(Fiddler) Options->HTTPS
- Tools->(Fiddler) Options->Connections
- 關(guān)閉并重新啟動Fiddler
- 檢查并關(guān)閉防火墻
- 查看確認電腦IP地址,如192.168.0.100
手機端設(shè)置(Android)
網(wǎng)絡(luò)代理設(shè)置
連接WiFi,點擊已連接的網(wǎng)絡(luò),
點擊 修改網(wǎng)絡(luò)
點擊顯示高級選項
代理選擇手動,填入電腦IP地址,端口填寫8888
代理驗證
手機瀏覽器打開http://IP:8888,應(yīng)顯示Fiddler Echo Service頁面,電腦Fiddler中也應(yīng)同時出現(xiàn)這一請求信息。
如果未顯示請檢查網(wǎng)絡(luò)連接、主機IP及防火墻設(shè)置,或重啟Fiddler。
證書設(shè)置
為解析Https數(shù)據(jù),還需要在手機安裝證書。點擊上圖位置下載證書文件。
手機進入設(shè)置->隱私->安全->憑據(jù)管理,選擇從存儲設(shè)備安裝
安裝剛才下載的證書文件,之后可點擊 信任的證書-用戶查看已安裝的證書。這時電腦端即可捕捉查看手機中的Https請求信息。
手機端設(shè)置(IOS)
網(wǎng)絡(luò)代理設(shè)置
連接WiFi,點擊已連接的網(wǎng)絡(luò),進入代理設(shè)置,
代理模式選擇手動,輸入電腦IP,端口號輸入8888
代理驗證
手機瀏覽器打開http://IP:8888,應(yīng)顯示Fiddler Echo Service頁面,電腦Fiddler中也應(yīng)同時出現(xiàn)這一請求信息。
如果未顯示請檢查網(wǎng)絡(luò)連接、主機IP及防火墻設(shè)置,或重啟Fiddler。
證書設(shè)置
為解析Https數(shù)據(jù),還需要在手機安裝證書。點擊上圖位置下載證書文件。
點擊上圖位置下載證書文件,打開證書文件選擇 安裝證書
安裝完成之后,進入設(shè)置->通用->關(guān)于手機->受信證書設(shè)置,勾選剛才安裝的證書。
這時電腦端即可捕捉查看手機中的Https請求信息。
請求信息
手機進行操作,左側(cè)會列出捕捉到的請求。點擊感興趣的請求,右側(cè)點擊Inspctors->Raw即可看到具體請求內(nèi)容。
浙公網(wǎng)安備 33010602011771號