使用fiddler实现手机抓包

Fiddler 下载地址 :https://www.telerik.com/download/fiddler

1. Fiddler 抓包简介

Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心

2. Fiddler 设置解密HTTPS的网络数据

解密HTTPS需要手动开启,依次点击:

1. Tools –> Fiddler Options –>  HTTPS

使用fiddler实现手机抓包_网络/安全

2. 勾选Decrypt HTTPS Traffic(安装证书,选YES)

使用fiddler实现手机抓包_其他_02

3. 点击OK

使用fiddler实现手机抓包_网络/安全_03

3. Fiddler 抓取Iphone / Android数据包

移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器(如图)

使用fiddler实现手机抓包_网络/安全_04

1. 打开Wifi热点,让手机连上

2. 打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]

3. 点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK

使用fiddler实现手机抓包_其他_05

4. 这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP)

使用fiddler实现手机抓包_其他_06

5. 在手机端连接PC的wifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888)

使用fiddler实现手机抓包_网络/安全_07

6. 访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate

使用fiddler实现手机抓包_其他_08

使用fiddler实现手机抓包_网络/安全_09

7. 安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了

使用fiddler实现手机抓包_其他_10

【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据)

No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

在log中出现下图 (检查手机上安装证书,检查打开Fiddler的证书解密模式,尝试重新打开Fiddler)

使用fiddler实现手机抓包_其他_11

AutoResponder 允许拦截指定规则的请求

我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了,点击Save保存后勾选Enable rules,再访问baidu,就会被劫持

使用fiddler实现手机抓包_其他_12

. Inspectors 查看数据内容

Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容:

使用fiddler实现手机抓包_其他_13

. Filters 请求过滤规则(指定显示某个域名下的会话)

Fiters 是过滤请求用的,左边的窗口不断的更新,当你想看你系统的请求的时候,你刷新一下浏览器,一大片不知道哪来请求,看着碍眼,它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。

使用fiddler实现手机抓包_网络/安全_14

勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

1、Zone 指定只显示内网(Intranet)或互联网(Internet)的内容:

2、Host 指定显示某个域名下的会话:

使用fiddler实现手机抓包_其他_15

四、还原手机状态

抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):

(1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;

(2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;

(3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。