Fiddler 安卓手機抓包教程

一、文章概述

為什麼會寫這篇文章呢，初衷是為了匯出微信錢包的歷史賬單。是不是感覺兩件事八竿子打不著~ 我也是這麼認為的，不然標題就叫微信賬單匯出教程了。這裡只說 Fiddler 安卓抓包。

在使用 Fiddler 之前嘗試過 Charles ，首先嚐試它是因為它是收費不菲的商業軟體，潛意識中它就應該很強大；放棄它是因為 https 抓包要新增域名埠白名單，而我根本不知道 app 會請求哪些地址。順便說一下 Fiddler 是免費軟體。

二、操作步驟

1. 軟體安裝

Fiddler 的下載地址：https://www.telerik.com/fiddler

下載完整直接執行安裝完成。

2. Fiddler 設定

開啟設定視窗：Tools → Options

如下圖，在 HTTPS 標籤頁下勾選“Capture HTTPS CONNECTs”、“Decrypt HTTPS traffic”和“Ignore server certificate errors (unsafe)”開啟 https 抓包。

如下圖，在 Connections 標籤頁下指定 Fiddler 監聽的埠 8888，同時在下面的選項是允許遠端電腦連線勾選“Allow remote computers to connect”。

設成完成後儲存，重啟 Fiddler。

3. 手機設定網路設定

3.1 Windows 10 筆記本熱點

如果是 Windows 10 作業系統可以開啟移動熱點分享功能，手機直接連線電腦的熱點網路：

開啟 Windows 10 熱點：

查詢 Windows 10 的熱點ip：

手機連線 Windows 10 筆記本的wifi，設定手動代理。代理的地址就是上面查詢的無限區域網IPV4地址，埠號 8888

3.2 同一個區域網環境

同一個區域網環境下，設定方式類似，直接查詢電腦的 ip 地址，手動代理設定成電腦的 ip 埠號不變。

4. 手機安裝 CA 證書

手機開啟步驟3中的地址：http://ip:888 ，會開啟如下頁面，在頁面最底部點選下載 Fiddler 根證書。下載完成安裝。

5. 過濾程式

預設監控所有程式會有獲取太多無用的資料，在HTTPS標籤頁中可以選擇只監控遠端客戶端“from remote clients only”，這樣只有手機的請求才會抓取。

三、注意事項

1. 設定完Fiddler 一定要重啟才能生效。

此前設定多次總是無效，無意中重啟了 fiddler 瞬間出現資料。

2. 手機安裝證書後才能抓取 https 資料。

3. 手機CA證書安裝

下載完成CA證書檔案 FiddlerRoot.cer 後，有些手機不能點選直接安裝。可以在檔案管理中點選安裝。

我的手機中顯示有兩種用途：VPN 和應用、WLAN，兩種方式都安裝了一個證書。

四、參考文章

【1】Fiddler抓包2-只抓APP的請求

---

本文為原創文章，轉載請註明出處！歡迎關注任前程部落格 https://renqiancheng.com，第一時間看後續精彩文章。