zoukankan      html  css  js  c++  java
  • 使用Fiddler完成Android和IOS手机抓包Https

    实现原理

    Fiddler是PC端有名的HTTP抓包工具,利用它我们可以轻松实现对主机上所有http/https网络请求的捕捉、查看和修改操作。

    同时它也提供了代理模式,其它主机由它代理发送的网络请求也可以全面捕捉。外部设备通过设置代理连接到Fiddler服务,

    就是实现在PC端捕捉手机网络流量的基本原理。

    实现条件

    • 电脑安装Fiddler(下载地址 http://www.telerik.com/download/fiddler
    • 手机与电脑处在同一局域网中

    操作步骤

     Fiddler设置

    • Tools->(Fiddler) Options->HTTPS

    • Tools->(Fiddler) Options->Connections

    • 关闭并重新启动Fiddler
    • 检查并关闭防火墙
    • 查看确认电脑IP地址,如192.168.0.100

    手机端设置(Android)

    网络代理设置

    连接WiFi,点击已连接的网络,

    点击 修改网络

     点击显示高级选项

    代理选择手动,填入电脑IP地址,端口填写8888

    代理验证

    手机浏览器打开http://IP:8888,应显示Fiddler Echo Service页面,电脑Fiddler中也应同时出现这一请求信息。

    如果未显示请检查网络连接、主机IP及防火墙设置,或重启Fiddler。

     证书设置

    为解析Https数据,还需要在手机安装证书。点击上图位置下载证书文件。

    手机进入设置->隐私->安全->凭据管理,选择从存储设备安装

    安装刚才下载的证书文件,之后可点击 信任的证书-用户查看已安装的证书。这时电脑端即可捕捉查看手机中的Https请求信息。

    手机端设置(IOS)

    网络代理设置

    连接WiFi,点击已连接的网络,进入代理设置,

    代理模式选择手动,输入电脑IP,端口号输入8888

    代理验证

    手机浏览器打开http://IP:8888,应显示Fiddler Echo Service页面,电脑Fiddler中也应同时出现这一请求信息。

    如果未显示请检查网络连接、主机IP及防火墙设置,或重启Fiddler。

    证书设置

    为解析Https数据,还需要在手机安装证书。点击上图位置下载证书文件。

    点击上图位置下载证书文件,打开证书文件选择 安装证书

    安装完成之后,进入设置->通用->关于手机->受信证书设置,勾选刚才安装的证书。

    这时电脑端即可捕捉查看手机中的Https请求信息。

    请求信息

    手机进行操作,左侧会列出捕捉到的请求。点击感兴趣的请求,右侧点击Inspctors->Raw即可看到具体请求内容。

  • 相关阅读:
    隐藏 MOSS 2007 页面版本工具栏
    用于显示原始XML形式的搜索结果的XSLT
    MOSS 2007 日志设置
    在布局页面“文章页面中”添加,自定义UserControl
    MOSS 2007 最简单的自定义搜索框 SearchBox
    Asp.net常用状态管理方案分析
    提高asp.net的性能的几种方法(转)
    VS2005下如何用预编译命令来发布站点
    asp.net控件设计时支持(1)
    解决Enterprise Library January 2006不能加密配置文件的方法(转)
  • 原文地址:https://www.cnblogs.com/himax/p/capture_https_with_fiddler_on_phones.html
Copyright © 2011-2022 走看看