如今的移動應用程序幾乎都會和網絡打交道,因此在分析一個 app 的時候,若是能夠抓取出其發出的數據包,將對分析程序的流程和邏輯有極大的幫助。對於HTTP包來講,已經有不少種分析的方法了,可是如今愈來愈多的應用已經使用HTTPS協議來和服務器端交換數據了,這無疑給抓包分析增長了難度。但是 Windows系統下的 Fiddler 能夠用來解決這個問題。瀏覽器
Fiddler 的下載地址就不貼了,基本 Google 一下就能找到了。服務器
在 Fiddler 中設置「容許遠程鏈接」和「默認端口」網絡
選擇Tools菜單app
勾選 「CaptureHTTPS CONNECTs」,接着勾選 「Decrypt HTTPS traffic」 。同時,因爲咱們是經過 WiFi 遠程連過來,因此在下面的選項框中選擇 「…fromremote clients only」 。spa
若是你要監聽的程序訪問的 HTTPS 站點使用的是不可信的證書,則請接着把下面的 「Ignore servercertificate errors」 勾選上。監聽端口默認是 8888,你能夠把它設置成任何你想要的端口。勾選上 「Allow remote computersto connect」 。代理
爲了減小干擾,能夠去掉 「Act assystem proxy on startup」 。server
首先查看電腦的 IP 地址,確保手機和電腦在同一個局域網內圖片
將 Fiddler 代理服務器的證書導到手機上才能抓這些 APP 的包。導入的過程:打開瀏覽器,在地址欄中輸入代理服務器的 IP 和端口,會看到一個Fiddler 提供的頁面,而後肯定安裝就行了rem
打開 WiFi 設置頁面,選擇要鏈接的 wifi ,而且長按,在彈出的對話框中,選擇「修改網絡」。在接下來彈出的對話框中,勾選「顯示高級選項」。在接下來顯示的頁面中,點擊「代理」,選擇「手動」。代理服務器主機名設爲 PC 的 IP ,代理服務器端口設爲 Fiddler 上配置的端口 8888,點」保存」。it
蘋果手機上的配置其實跟 Android 手機基本是同樣的。如圖