由于智能手机权限限制,使用传统方法在 Android 手机上抓包不得不对系统进行 root ,并且最终需要导出到电脑查看以及分析。相较而言,使用 Fiddler 辅助抓包操作简单易行,并且无需对手机进行 root ,同时兼容 Android 以及 IOS。使用 Fiddler 需要一台与被抓包手机处在同一局域网下的电脑辅助,并且路由器没有开启 AP 隔离。
Fiddler安装后会自动监听本机8888端口HTTP代理,并自动设置 IE 代理。如果需要对本机其他程序进行抓包,设置被代理程序使用127.0.0.1:8888即可。
下面介绍使用Fiddler对Android手机抓包的方法。
安装完成后,打开菜单:Tools->Fiddler Options,选中”Capture HTTPS CONNECTs”以及”Decrypt HTTPS traffic”,用以侦听 HTTPS 连接。开启后可能会有几个安装证书相关的弹窗提示,一律确认即可。
切换到 connections 选项卡,选中”Allow remote computers to connect”。默认端口为8888,可以按需更改。
至此 Fiddler 设置完成,接下来需要设置手机端 HTTP 代理。选择 WiFi 后进入高级设置,修改代理设置。
在代理服务器(ip)处填写运行 Fiddler 的电脑的ip地址,端口填写默认8888即可。
配置成功后即可对手机进行抓包,例如这里可以看到新浪微博app启动时的 HTTP 请求。
Fiddler 主界面右侧可以查看 request 以及 response 的详情,非常方便。
还可以抓 HTTPS ~
博客不更新了啊?