使用Fiddler对IPhone手机的应用数据进行抓包分析

时间:2023-12-15 13:21:14

原文出自:

http://www.cr173.com/html/20064_1.html

Fiddler能捕获ISO设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。  同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。

前提条件:

安装Fiddler的机器,跟Iphone 在同一个网络里, 否则IPhone不能把HTTP发送到Fiddler的机器上来。建议安装最新版Fiddler;

配置Fiddler

打开Fiddler,     Tools-> Fiddler Options 允许"远程连接"。  (配置完后记得要重启Fiddler)

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求;

使用Fiddler对IPhone手机的应用数据进行抓包分析

选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来;

使用Fiddler对IPhone手机的应用数据进行抓包分析

获取Fiddler所在机器的IP地址,我Fidder所在的机器地址是: 192.168.1.104;

IPhone上安装Fiddler证书

    这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步,不过现在的网络交互多是用https的,所以还是需要走这一步的;

    1. 首先要知道Fiddler所在的机器的IP地址: 假如我安装了Fiddler的机器的IP地址是:192.168.1.104

    2. 打开IPhone 的Safari, 访问  http://192.168.1.104:8888, 点"FiddlerRoot certificate" 然后安装证书

使用Fiddler对IPhone手机的应用数据进行抓包分析

使用Fiddler对IPhone手机的应用数据进行抓包分析

IPhone上配置Fiddler为代理

     打开IPhone,  找到你的网络连接, 打开HTTP代理, 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888

使用Fiddler对IPhone手机的应用数据进行抓包分析

大功告成,开始抓包

    现在IPhone上的应用(比如Safari, Firefox, Itunes, App Store)发出的HTTP/HTTPS都可以被Fiddler获取。

使用Fiddler对IPhone手机的应用数据进行抓包分析

如果你觉得抓取数据还不够方便,你可以添加过滤器:

使用Fiddler对IPhone手机的应用数据进行抓包分析

是不是HTTP和HTTPS都截获到了????,  你不但能截获, 还可以下断点,修改Request, 修改Response, Do what you want.

用完了, 记得把IPhone上的Fiddler代理关闭, 以免IPhone上不了网。

只能捕获HTTP,而不能捕获HTTPS的解决办法

有时候会发现, Fiddler 只能捕获IPhone发出得HTTP请求, 而不能捕获HTTPS请求, 原因可能是证书没有安装好。 解决办法是:

1. 先把IPhone上所有的Fiddler证书删除 (拿出IPhone, 点”设置“->“通用”->"描述文件")

2. 安装上面的方法,重新安装Fiddler证书