Fiddler 手机抓包
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助
Fiddler的工作原理
Fiddler手机抓包的原理是把Fiddler当作代理,网络请求走Fiddler,Fiddler从中拦截数据,Fiddler充当中间人的角色。
Fiddler配置
1.允许远程计算机连接Fiddler
菜单:Tools-> Fiddler Options->Connections,勾选"Allow remote computers to connect"
8888为默认端口号,可修改
2.配置可捕获HTTPS请求
菜单:Tools-> Fiddler Options->Connections,勾选"Capture HTTPS CONNECTs"后
再勾选"Decrypt HTTPS traffic" -> "from remote clients only"
勾选 "Ignore server certificate errors"
4).手机安装HTTPS证书
a.首先确定Fiddler所在电脑的IP地址:例:10.100.27.16
b.打开被测手机浏览器,访问http://10.100.27.16:8888,点"FiddlerRoot certificate" 然后安装证书
5.手机连接本机所在同网络Wifi,设置代理
a.代理主机名:Fiddler所在电脑IP
b.代理服务器端口: Fiddler使用的端口
关于部分AppHTTPS抓包失败问题
Fiddler抓包的原理是中间人攻击,
欺骗客户端&&欺骗服务器端,如果App内嵌证书,也就是说,App不信任Fiddler颁发给它的证书,App只信任自己的证书,Fiddler没法瞒客户端了,因此Fiddler也就抓取不到包了。
