一、如何利用Fiddler4进行Android APP / IOS APP抓包
fiddler 不但能截获各种浏览器发出的http请求, 也可以截获各种智能手机发出的http/https请求。fiddler能捕获ios设备发出的请求,比如iphone, ipad, macbook. 等等苹果的设备。 同理,也可以截获andriod,windows phone的等设备发出的http/https。 最关键的是,对ios应用抓包时直接在windows pc上进行,不需要非得在mac上。下面介绍使用步骤 一、pc上安装fiddler 步骤略。 二、fiddler配置 (配置完后记得要重启fiddler) 打开fiddler, tools-> fiddler options 。 选中decrpt https traffic, fiddler就可以截获https请求 选中allow remote computers to connect. 是允许别的机器把http/https请求发送到fiddler上来 三、手机配置 (1) 网络代理设置 安装fiddler的机器,跟iphone 必须在同一个网络里, 否则iphone不能把http发送到fiddler的机器上来。一般情况,我们手头上是台式机和手机,台式机只有网线,没有无线wifi,所以和手机不在同一个网络,这时,我们就需要设置代理了 打开iphone, 找到你的网络连接, 打开http代理, 输入fiddler所在机器的ip地址(比如:192.168.1.104) 以及fiddler的端口号8888 (2) fiddler证书安装 这一步是为了让fiddler能捕获https请求。 如果你只需要截获http请求, 可以忽略这一步 1. 首先要知道fiddler所在的机器的ip地址: 假如我安装了fiddler的机器的ip地址是:192.168.1.104 2. 打开iphone 的safari, 访问 , 点fiddlerroot certificate 然后安装证书 现在大功告成,可以抓包了。iphone上的应用(比如safari, firefox, itunes, app store)发出的http/https都可以被fiddler获取。 实例: 打开safari, 是不是http和https都截获到了????, 你不但能截获, 还可以下断点,修改request, 修改response, do what you want. 四、注意事项 (1) 用完了, 记得把iphone上的fiddler代理关闭, 以免iphone上不了网。 (2) 只能捕获http,而不能捕获https的解决办法 有时候会发现, fiddler 只能捕获iphone发出得http请求, 而不能捕获https请求, 原因可能是证书没有安装好。 解决办法是: 1. 先把iphone上所有的fiddler证书删除 (拿出iphone, 点”设置“->“通用”->描述文件) 2. 安装上面的方法,重新安装fiddler证书
二、如何对软件抓包 fildder
你试试按下面的操作:
方法/步骤
1
首先,确保安装 fiddler 的电脑和你的手机在同一局域网内,因为fiddler只是一个代理,需要将手机的代理指向 pc 机,不能互相访问是不行的。 打开fiddler软件,界面和其他抓包软件大致一样,效果图如下:
2
开启fiddler的远程连接,fiddler 主菜单 tools -> fiddler options…-> connections页签,选中allowremote computers to connect。效果图如下:
3
开启好远程连接之后,重启fiddler,不然就不会更新你刚开启的远程配置
下面开始设置手机端了,获取pc的ip地址,我的ip地址是:192.168.2.121
打开你的手机设置界面:
4
现在就可以开始抓包了:打开fiddler软件:
5
如果抓取数据还不够方便,你可以添加过滤器,只抓取这个指定ip的数据了,是不是很方便啊。
三、如何使用Fiddler抓取移动端https协议包
第一步:安装Fiddler
我们需要安装Fiddler软件,版本需要在4.0以上,尽量越高越好。在官网下载
下载后,安装步骤比较简单直接,next,next,finish
第二步:Fiddler添加证书支持
因为需要抓取Https协议的包,所以我们需要在证书的支持
如图,在https选项卡中进行勾选,Fiddler会弹出一个框提示是否安装证书,选择安装即可。
第三步:手机端安装Fiddler证书
手机和电脑连接同一个局域网络后,iphone通过启动safari浏览器访问 ,回车进入Fiddler的证书安装页面
IP就是电脑的局域网ip地址
点击 FiddlerRoot certificate,进行证书安装
最后安装的证书如果需要认证,否则无法使用,ios设置证书认证:设置-->通用--->描述文件与设备管理 。找到刚才安装的证书点击信任。
第四步:手机设置代理
1、点击局域网后面的感叹号,进入高级设置
2、在http代理处选择手动模式,输入ip和端口。ip即pc的局域网地址,端口为:8888
第五步:手机请求,Fiddler断点抓包
手机端开始访问,这个时候所有的请求都会被Fiddler抓取,你可以根据自己的需求进行拦截,参数篡改,或者请求和返回值的查看。具体的请参考Fiddler使用指南
|
