Fiddler 安卓手機抓包教程

weixin_33711641發表於2019-01-23
原文網址 : https://blog.csdn.net/weixin_33711641/article/details/86801243
安卓

一、文章概述

為什麼會寫這篇文章呢,初衷是為了匯出微信錢包的歷史賬單。是不是感覺兩件事八竿子打不著~ 我也是這麼認為的,不然標題就叫微信賬單匯出教程了。這裡只說 Fiddler 安卓抓包。

在使用 Fiddler 之前嘗試過 Charles ,首先嚐試它是因為它是收費不菲的商業軟體,潛意識中它就應該很強大;放棄它是因為 https 抓包要新增域名埠白名單,而我根本不知道 app 會請求哪些地址。順便說一下 Fiddler 是免費軟體。

二、操作步驟

1. 軟體安裝

Fiddler 的下載地址:https://www.telerik.com/fiddler

下載完整直接執行安裝完成。

2. Fiddler 設定

開啟設定視窗:Tools → Options

76130-fd463929a9abff4b.png

如下圖,在 HTTPS 標籤頁下勾選“Capture HTTPS CONNECTs”、“Decrypt HTTPS traffic”和“Ignore server certificate errors (unsafe)”開啟 https 抓包。

76130-1901615c3bf361e8.png

如下圖,在 Connections 標籤頁下指定 Fiddler 監聽的埠 8888,同時在下面的選項是允許遠端電腦連線勾選“Allow remote computers to connect”。

76130-168f6e17847ccdc4.png

設成完成後儲存,重啟 Fiddler。

3. 手機設定網路設定

3.1 Windows 10 筆記本熱點

如果是 Windows 10 作業系統可以開啟移動熱點分享功能,手機直接連線電腦的熱點網路:

開啟 Windows 10 熱點:

76130-91b70b247d43a014.png

查詢 Windows 10 的熱點ip:

76130-9deed861dc95ce09.png

手機連線 Windows 10 筆記本的wifi,設定手動代理。代理的地址就是上面查詢的無限區域網IPV4地址,埠號 8888

76130-0034d2423aaa8a8a.png

3.2 同一個區域網環境

同一個區域網環境下,設定方式類似,直接查詢電腦的 ip 地址,手動代理設定成電腦的 ip 埠號不變。

4. 手機安裝 CA 證書

手機開啟步驟3中的地址:http://ip:888 ,會開啟如下頁面,在頁面最底部點選下載 Fiddler 根證書。下載完成安裝。

76130-2d92c4dddee3d254.png

5. 過濾程式

預設監控所有程式會有獲取太多無用的資料,在HTTPS標籤頁中可以選擇只監控遠端客戶端“from remote clients only”,這樣只有手機的請求才會抓取。

76130-7dac11a200c58eef.png

三、注意事項

1. 設定完Fiddler 一定要重啟才能生效。

此前設定多次總是無效,無意中重啟了 fiddler 瞬間出現資料。

2. 手機安裝證書後才能抓取 https 資料。

3. 手機CA證書安裝

下載完成CA證書檔案 FiddlerRoot.cer 後,有些手機不能點選直接安裝。可以在檔案管理中點選安裝。

76130-046633ab49c3a72d.png

我的手機中顯示有兩種用途:VPN 和應用、WLAN,兩種方式都安裝了一個證書。

四、參考文章

【1】Fiddler抓包2-只抓APP的請求

本文為原創文章,轉載請註明出處!歡迎關注任前程部落格 https://renqiancheng.com,第一時間看後續精彩文章。

相關文章