前言:记录一次自己对https请求抓包的过程,仅供大家参考,如有任何问题,欢迎评论共同探讨。
下载Fiddler并安装,该软件完全免费,安装步骤全部下一步即可,下载Fiddler
对Fiddler进行配置
在菜单栏依次点击Tools->Options->Https,勾选Decrypt HTTPS taffic,点击Actions->点击Trust Root Certificate->Yes 然后点击ok,如下图:
再选中HTTPS旁边的Connections,记住默认端口号8888,勾选Allow remote computers to connect ,点击ok:
至此,Fiddler配置完成,关闭Fillder重新打开即可。
-
Android 手机配置
下载ca证书,并将下载好的证书发送(如通过QQ发送后点击文件通过证书安装器安装)至手机安装,注意证书一定要在手机上安装成功,证书下载1624430983(1).jpg
手机网络配置: 打开当前手机wifi,当前连接wifi要与使用电脑端在同一局域网,进入当前wifi配置界面,代理那一栏选手动,主机名输入当前电脑端ip(可在终端输入cmd,进入命令行,输入ipconfig,回车,查看ipv4地址),端口号输入之前Fiddler的默认端口号8888,保存修改,如下图:
至此,手机端配置完成,接下来即可进行https请求抓包体验了!
在手机浏览器输入百度官网地址,即可在Fiddler中看到请求,如下图:
至此,已经可以成功对https请求抓包。
-
另外,若要对自己的app进行https请求抓包,从Android 7.0系统开始,只是在手机上安装了抓包工具的证书,仍然是无法对https请求进行抓包的,还必须要在应用程序的代码中加入一段网络安全配置才行。
在res/xml目录下创建一个network_security_config.xml文件,然后加入如下配置:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" >
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
接下来在AndroidManifest.xml中配置:
<application
...
android:networkSecurityConfig="@xml/network_security_config">
</application>
接下来就可以嗨皮的对自己的app抓https请求了。
至此,所有内容介绍完毕,有任何问题欢迎评论指正。
感谢与参考:
郭霖
