Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。
如何用Fiddler对Android应用进行抓包?
工具/原料
Fiddler
Android设备
启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。
在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮。
在Fiddler Options”对话框切换到“HTTPS”选项卡,然后勾选“Decrypt HTTPS traffic”的复选框,然后勾选“Ignore server certificate errors(unsafe),然后点击“OK”按钮。
选择”from browser only" 就可以了。
配置好fiddler之后,要重启一下fiddler使配置生效。
在本机命令行输入:ipconfig,找到本机的ip地址。
打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”。
好了,点击连接,然后打开手机浏览器,在网址栏输入:http://192.168.1.107:8888,安装Fiddler证书
然后启动android设备的APP,点击菜单,在fiddler中可以看到完成的请求和响应数据。
Fiddler关闭自动更新
fiddler 启动时老弹出要更新,但不想更新,可以这样设置 Tools-Optons->General 把第一个√去掉