使用Fiddler抓取手機請求

使用Fiddler抓取手機請求

Fiddler

手機

今天想嘗試在手機上抓包，發現一個好玩的小工具——Fiddler.
Fiddler是一個專門的抓包工具，能夠模擬請求，修改請求，手機應用調試等。仍是蠻有意思的一個小工具。

1.下載安裝

Fiddler下載地址：http://www.telerik.com/download/fiddler
安裝步驟比較簡答， 就不介紹了。一直下一步就能夠了。

2.配置PC端Fiddler和手機

(1)配置Fiddler容許監聽https

打開Fiddler菜單項Tools->Fiddler Options，選中decrypt https traffic和ignore server certificate errors兩項，以下圖：

 

Fiddler https設置.jpg

 

第一次會提示是否信任fiddler證書及安全提醒，選擇yes，以後也能夠在系統的證書管理中進行管理

(2) 配置Fiddler容許遠程鏈接

如上圖的菜單中點擊connections，選中allow remote computers to connect，默認監聽端口爲8888，若被佔用也能夠設置，配置好後須要重啓Fiddler，以下圖：

 

Fiddler 鏈接端口號設置.jpg

 

(3) 配置手機端

Pc端命令行ipconfig查看Fiddler所在機器ip，本機ip爲192.168.45.105，以下圖

 

查看本身IP.jpg

 

打開手機鏈接到同一局域網的wifi，並修改該wifi網絡詳情(長按wifi選擇->修改網絡)->顯示高級選項，選擇手動代理設置，主機名填寫Fiddler所在機器ip，端口填寫Fiddler端口，默認8888，以下圖：

 

手機端手動設置代理.jpg

 

這時，手機上的網絡訪問在Fiddler就能夠查看了，以下圖百詞斬的網絡請求：

 

Fiddler查看到的手機請求結果.jpg

 

能夠雙擊上圖某一行網絡請求，右側會顯示具體請求內容(Request Header)和返回內容(Response Header and Content)，以下圖：

 

Fiddler查看到的手機請求結果.jpg

 

creation of the root certificate was not successful 錯誤問題

通常第一次的時候，Fiddler會提示以下的錯誤消息：
creation of the root certificate was not successful

解決方法：

一、打開cmd
二、進入fillder的目錄
因爲我是安裝在E盤，因此個人命令是：

 

cmd命令.jpg

 

而後輸入以下命令：

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

 

cmd命令.jpg

 

若是成功的話
打開網頁：http://xxx:8888/ 點擊(xxx是你電腦上的IP地址，我電腦IP是：192.168.45.105，因此填這個，若是你IP不一樣，請按照你本地IP填寫)
You can download the FiddlerRoot certificate

 

手機端截圖.jpg

 

安裝證書便可檢測到https請求了。