fiddler抓包手机数据从放弃到入门1/3

原创 showmyself|民工 随笔 写给自己 134阅读 2019-01-18 22:47:30 举报

说明:
fiddler这个软件做开发的基本上无人不知无人不晓吧?好久都没用了,最近遇到一个问题就是需要在安卓9.0手机上抓https请求,所以再次拿出伟大的fiddler出来,然而过程并不太顺利,一路踩坑,最后算是修成正果,所以写下这篇文章以作备份,内容有点长,小伙伴们可以喝杯咖啡,慢慢看我踩坑。
因为算是重拾fiddler,所以我从软件安装开始说起:

准备工作:
官网下载一个fiddler软件(下载传送门https://www.telerik.com/fiddler)
PC电脑一台(我的是win10)
移动端设备一台(我的是小米8)

大前提:
如果是用fiddler抓手机的包的话,需要电脑和手机必须在同一个wifi网络环境下(都懂)!!!

软件打开之后的界面:


虽然是英文的,但是其实也并不算复杂啦(想要中文汉化包的话,我没有,自己找)。

默认情况下,fiddler只会捕捉HTTP请求,但是现在很多网站都早已经https了,所以我们要想抓包https请求,就需要自己手工设置,方法(懂的可以直接跳过):
菜单栏:Tools-> Fiddler Options->Connections;
把Allow romote computers to connect(允许远程计算机连接)前面打钩;

注:端口号默认是8888,当然你自己修改下也可以。

然后回到HTTPS选项卡中,勾选decrypt https traffic(解密https流量),如果是第一次设置的话,会有提示要安装证书,这里会有多次弹框提示,一路 yes安装下去就可以了

一堆弹框确认结束之后,就可以正常操作了。

下面的几个下拉选项,小伙伴们如果只调试移动端短端的话,也可以只选择最后一个。

附:
from all processes : 抓取所有的 https 程序, 包括 本机 和 手机
from browsers only : 只抓取浏览器中的 https 请求
from non-browsers only : 只抓取除了浏览器之外的所有 https 请求
from remote clients only : 抓取远程的客户端的 https ,可以代表手机

下面还有一个Ignore server certificate errors,选项,表示的意思是:忽略服务器证书错误,这个也也可以前面打钩一下。

然后在电脑端(确保自己是在wifi环境下哦),win+r,打开运行,键入ipconfig命令,就可以找到自己电脑端无线局域网的IP了:


当然也可以直接在fiddler中查看ip,方法是,fiddler最大化之后,鼠标移动上右上角的online就可以看得到:

然后打开自己的手机(确保自己手机的wifi环境和电脑是在同一个wifi网络环境哦),在设置中,找到WLAN,进入已经连接的WLAN的的详细设置中,找到代理,选择手动模式,然后设置ip为刚才电脑端查看的电脑IP地址,端口号为fiddler中设置的端口号,然后保存即可。


为了确保我们的设置不出现意外,此时在操作手机之前,先对fiddler进行一次手动重启。

以上的方法是在网上基本都能搜的到的方式,接下来就是手机正常访问网页,然后电脑端的fiddler正常抓包,期待美好的事情即将发生。。。。。。

然而,出师未捷身先死,打开一个网页测试,


此时出现的情况是手机端正常的上网已经不能用了,更别说抓包了,这确实有点尴尬。。。。。。

评论 ( 0 )
最新评论
暂无评论

赶紧努力消灭 0 回复