【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

时间:2021-09-09 23:27:03

一、安装Fiddler

百度搜索:Fiddler抓包工具,然后安装即可。

然后打开Fiddler工具,打开浏览器随意输入任何网址,就可以在Fiddler看到抓包信息。

但是:默认情况下,Fiddler只抓取Http格式的。

二、配置Fiddler

     1、配置Fiddler允许监听Https

(1)打开Fiddler菜单项Tools->TelerikFiddler Options

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

(2)打开HTTPS配置项,勾选“CaptureHTTPS CONNECTs”,同时勾选“Decrypt HTTPS traffic”,弹出的对话框选择是(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行)

如果是手机跟电脑,用wifi进行链接的话还需要选择“…fromremote clients only”。

如果需要监听不可信的证书的HTTPS请求的话,需要勾选“Ignore servercertificate errors”。

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

     2、配置Fiddler允许远程连接

(1)打开Conections配置项,勾选allow remote computers to connect,默认监听端口为8888(下图Fiddler listens on port就是端口号),若端口被占用可以设置成其他的,配置好后要重新启动fiddler,如下图:

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

配置完毕OK后,需要重启Fiddler,到此PC端位置完成。

3、抓取客户端使用HttpURLConnection的包,在Rule->CustomizeRules里,在函数OnBeforeResponse里面添加下面代码:

if (oSession.oRequest["User-Agent"].indexOf("Android") > - && oSession.HTTPMethodIs("CONNECT")) {
oSession.oResponse.headers["Connection"] = "Keep-Alive";
}

添加后代码为:

static function OnBeforeResponse(oSession: Session) {
if (m_Hide304s && oSession.responseCode == 304) {
oSession["ui-hide"] = "true";
}
if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {
oSession.oResponse.headers["Connection"] = "Keep-Alive";
}
}

三、配置手机参数

     1、首先,需要将手机号额电脑处于同一个网络下。

2、然后获取电脑端的IP地址,通过cmd->输入 ipconfig可以查询。

3、然后获取Fiddler的端口号,Tools->TelerikFiddler Options->Connections,port中值就是端口号,一般默认为8888;接下来开始操作手机。

(以下为参考:http://blog.csdn.net/gld824125233/article/details/52588275)

    第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http://ip:端口号,点击前往;见下图:

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

     第二步:前往之后会跳转到证书下载页,见下图:点击FiddlerRootcertificate下载证书;

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

     第三步:点击下载之后,安装证书并起个名字,随便写就行,点击确定;

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

     第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可;

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

       第五步:更改手机无线网的代理

手机系统设置-无线网-点击高级,代理选择手动,主机名就是fiddler的电脑ip地址,端口号,就是fiddler的端口号,与浏览器中ip:端口号保持一致,点击确定即可,

【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包

     第六步:操作手机,电脑fiddler中会显示一些http信息,成功。

接下来就可以通过电脑,来监听手机的请求了。

四、其他方面

 1、经常会遇到监听Fiddler的手机无法进行上网操作,此时,需要关闭Fiddler的监控。

在手机wifi里,找到代理,并去掉就可以了。

      2删除手机中证书             

安卓系统设置—安全—收信任的凭证—用户,点击证书删除即可;

      3删除手机上密码

手机系统—安全—密码,删除系统密码即可;

参考链接;

http://blog.csdn.net/gld824125233/article/details/52588275

http://blog.csdn.net/idlear/article/details/50999490