使用fiddler实现手机抓包

使用fiddler实现手机抓包

Fiddler 下载地址 ：https://www.telerik.com/download/fiddler

1. Fiddler 抓包简介

Fiddler是通过改写HTTP代理，让数据从它那通过，来监控并且截取到数据。当然Fiddler很屌，在打开它的那一瞬间，它就已经设置好了浏览器的代理了。当你关闭的时候，它又帮你把代理还原了，是不是很贴心

2. Fiddler 设置解密HTTPS的网络数据

解密HTTPS需要手动开启，依次点击：

1. Tools –> Fiddler Options –>  HTTPS

2. 勾选Decrypt HTTPS Traffic(安装证书，选YES)

3. 点击OK

3. Fiddler 抓取Iphone / Android数据包

移动端的数据包，都是要走wifi出去，所以我们可以把自己的电脑开启热点，将手机连上电脑，Fiddler开启代理后，让这些数据通过Fiddler，Fiddler就可以抓到这些包，然后发给路由器（如图）

1. 打开Wifi热点，让手机连上

2. 打开Fidder，点击菜单栏中的 [Tools] –> [Fiddler Options]

3. 点击 [Connections] ，设置代理端口是8888， 勾选 Allow remote computers to connect， 点击OK

4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了（要是没有的话，重启Fiddler，或者可以在cmd中ipconfig找到自己的网卡IP）

5. 在手机端连接PC的wifi，并且设置代理IP与端口（代理IP就是上图的IP，端口是Fiddler的代理端口8888）

6. 访问网页输入代理IP和端口，下载Fiddler的证书，点击下图FiddlerRoot certificate

7. 安装完了证书，可以用手机访问应用，就可以看到截取到的数据包了

【注意】：如果打开浏览器碰到类似下面的报错，请打开Fiddler的证书解密模式（Fiddler 设置解密HTTPS的网络数据）

No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

在log中出现下图 （检查手机上安装证书，检查打开Fiddler的证书解密模式，尝试重新打开Fiddler）

AutoResponder 允许拦截指定规则的请求

我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了，点击Save保存后勾选Enable rules，再访问baidu，就会被劫持

. Inspectors 查看数据内容

Inspectors是用于查看会话的内容，上半部分是请求的内容，下半部分是响应的内容：

. Filters 请求过滤规则（指定显示某个域名下的会话）

Fiters 是过滤请求用的，左边的窗口不断的更新，当你想看你系统的请求的时候，你刷新一下浏览器，一大片不知道哪来请求，看着碍眼，它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

勾选左上角的Use Filters开启过滤器，这里有两个最常用的过滤条件：Zone和Host

1、Zone 指定只显示内网（Intranet）或互联网（Internet）的内容：

2、Host 指定显示某个域名下的会话：

四、还原手机状态

抓包结束后，需要手动还原手机状态，方法如下（不同机型可能有些微差别）：

（1） 停止电脑对手机的网络监控：系统设置-WLAN，长按wifi修改网络，高级选项找到代理，去掉手动代理即可；

（2）删除手机中证书：安卓系统设置 系统 设备安全 受信任的凭据 用户 ，点击证书删除即可；

（3） 删除手机上密码：手机系统—安全—密码，删除系统密码即可。