1、抓取Android移動端App請求
前提:
- 因為Fiddler抓包的原理就是通過代理,所以確保被測終端要和安裝Fiddler的電腦在同一個區域網中。(也就是同一網段中)
- 確保防火牆允許Fiddler程式可以遠端連線。(不行就關閉防火牆)
步驟1:開啟Fiddler的遠端連線
Fiddler中,Tools選單 —> Options… —> Connections標籤頁,勾選Allowremote computers to connect,並記住埠號為8888,等會設定手機代理時需要。設定好後重啟Fiddler保證設定生效。
設定如下:
allow remote computers to connect表示“允許遠端計算機連線”。意思是代理的移動裝置可以連線到Fiddle上,必須勾選。
步驟2:開啟Fiddler的HTTPS請求解碼
詳細說明請看上一篇文章【Fiddler抓取HTTPS請求】,操作結果如下圖:
提示:設定完成後最好重啟一下Fiddler。
步驟3:檢視本地電腦IP地址
在CMD命令列中輸入ipconfig檢視本地電腦IP地址,如下圖:
步驟4:在手機中設定網路代理
移動端手機的網路代理要設定成Fiddler代理。
設定 —> WLAN —> 點選已連結網路的箭頭 —> 向下滑動螢幕找到代理,進行配置。
- 選擇代理為手動。
- 代理伺服器主機名:填寫電腦的IP地址(步驟2查詢的)
- 代理伺服器埠:填寫Fiddler設定的代理埠(在步驟1中,
Connections標籤頁中的配置)
如下圖所示:
這時PC端上的Fiddler,就可以抓取到移動端App應用的請求了。
如下圖所示:
提示:但此時僅限於抓取App應用中的HTTP請求包。
步驟5:安裝證書抓取HTTPS請求
開啟手機中的瀏覽器,輸入192.168.3.104:8888,這是你上面在手機中,所設定網路代理Fiddler的服務地址。
如果出現響應頁面說明訪問代理服務Fiddler成功,就可以安裝證書了。
說明:
You can download the EiddlerRoot certificate:表示您可以下載Fiddler根證書。
安裝Fiddler根證書操作如下:
開啟設定 —> 更多設定 —> 系統安全 —> 加密與憑據 —> 從儲存裝置安裝,選擇下載好的FiddlerRoot.cer進行安裝。(不同的Android系統版本的位置不一樣,按照思路自己去找。)
然後在手機中使用瀏覽器也好,或者開啟短視訊App也好,就可以進行HTTP或者HTTPS請求的抓取了。
提示:
從手機本地安裝Fiddler證書。
我們可以把電腦中Fiddler安裝好的證書匯出來,然後傳入手機儲存中。
- 然後點選設定 —> 安全 —> 從SD卡安裝 —> 證書存放的資料夾 —> 找到Fiddler證書。
- 點選Fiddler證書 —> 命名證書(一般為CA) —> 點選確定進行證書安裝。
注意:測試完畢,記得關閉代理,否則手機無法上網。
2、抓取IOS移動端App請求
提示:iPhone和iPad都可以抓取。
前提:
- 確保被測終端要和安裝Fiddler的電腦在同一個區域網中。(也就是同一網段中)
- 確保防火牆允許Fiddler程式可以遠端連線。(不行就關閉防火牆)
步驟1:開啟Fiddler的遠端連線。
Tools選單 —> Options… —> Connections標籤頁,勾選Allowremote computers to connect選項。
步驟2:開啟Fiddler的HTTPS請求解碼。
步驟3:檢視本地電腦IP地址。
步驟4:在手機中設定網路代理。
以上步驟都和Android系統的配置方式相同。
步驟5:安裝證書抓取HTTPS請求。
開啟手機中的瀏覽器,輸入192.168.3.104:8888,出現如下介面:
點選FiddlerRoot certificate安裝證書,出現下面提示框,點選允許。
然後選擇安裝證書。
繼續點選安裝:
證書安裝完成,會變成綠色已驗證,然後點選完成。
步驟6:在IOS系統中設定信任Fiddler證書。
安裝成功後,在設定 —> 通用 —> 關於本機 —> 證書信任設定中,信任剛安裝的Fiddler證書。
然後在手機中使用瀏覽器也好,或者開啟短視訊App也好,就可以進行HTTP或者HTTPS請求的抓取了。
注意:測試完畢,記得關閉代理,否則手機無法上網。
3、總結:
現在進行如上配置也不一定能抓取所有App傳送的請求,現在抓取請求越來越困難,有可能是手機系統的原因,也有可能是App的原因,會有很多防止抓取請求設定。