FIddler相比WireShark,不仅工具小巧轻便、功能强大,而且还可以抓取移动设备数据,以及https协议数据。下面介绍下Android和iOS设备用Fiddler抓包的方法。
Fiddler相关设置
开启https解密时,弹出是否安装证书? 确定; 是否信任证书? 是
开启https解密
设置监听端口:8888; 勾选允许远程设备连接
设置端口及允许远程设备连接
点击 OK,Fiddler相关设置完成。
2. Android设备抓包相关配置
确保手机、PC连接在统一局域网内,为手机设置代理,代理IP地址在Fiddler--Online可查看
代理IP
手机--设置--WiFi--代理--手动,填写FIddler代理IP及监听端口:
填入FIddler代理地址
3. iOS设备抓包相关配置
iOS代理配置与Android大同小异:
配置代理
填入FIddler代理地址
4. https数据包捕获
以上设置Fiddler已可以抓取手机http协议网络数据了,但是https数据是看不了的,想要抓取https数据,还需要为手机安装Fiddler证书。
Android或iOS设备设置代理后,浏览器(iOS请用Safari)访问Fiddler代理端口地址:
点击安装Fiddler证书
点击FiddlerRoot certificate,下载并安装该证书。
注意:
1. Android:如果下载完证书不识别,请手动导入证书进行安装:
设置--安全--凭据管理
选择下载的证书安装
2. iOS若为iOS10及以上系统还需做一个步骤,设置--通用--关于本机--证书信任设置,信任该证书
信任该证书
完成以上4步设置,Fiddler就可以抓取http和https协议数据包了。
如果你想定向抓取host数据,解密https数据,让抓取的数据利用价值更大,请看我的另一篇分享:你想要的都在这里,Fiddler插件开发实战详细教程
大家共同学习进步,欢迎转载和分享~