fiddler4实现手机抓包的流程

  • 目标:电脑抓取手机的HTTPS数据包
  • 教程
  • B站视频(视频中用了安卓模拟器,最后抓不到https包,但步骤是正确的):https://www.bilibili.com/video/BV12W411w7ua?from=search&seid=1518925351165426073
  • 步骤:
    1.配置网络环境
    2.设置Fiddler
    3.设置代理
    4.手机下载并安装证书(如果不抓取HTTPS则可以省略)

一些坑

配置这个踩了挺多坑的,如下:

  1. 尝试电脑开热点,手机连接这种办法,理论上是可以的,但是我尝试了很多次也没成功。
  2. 在电脑上安装安卓模拟器的办法也是存在问题的,无法抓取到https包,即使安装证书也不行。
  3. 强烈建议电脑和手机连接到同一个路由器或者热点的环境下进行,否则坑真的挺多的。
  4. 尝试了wifi 5G的网络,好像会出现抓包不到的情况,暂不清楚原因
  5. 如果有其他问题,欢迎留言讨论。

1 配置网络环境

电脑+手机在同一个局域网下,即连接同一个路由器(这里我因为没有路由器,所以用了两台手机+一台电脑实现的)

手机1(联通4G数据流量网络)作为路由器,给手机2和电脑开热点,然后电脑和手机2连接热点

安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS


查看ip方法:

(1)电脑,在命令行输入 ipconfig 即可看到 ipv4 地址,即 192.168.43.4

安卓 抓包 unkown charles 安卓 抓包 提取视频_安卓模拟器_02


(2)手机

直接在手机界面可以看到,即 192.168.43.1

安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS_03

2 设置Fiddler

tools->options

安卓 抓包 unkown charles 安卓 抓包 提取视频_抓包_04


安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS_05

3 设置代理

在手机2的wifi进行代理设置

安卓 抓包 unkown charles 安卓 抓包 提取视频_抓包_06


到这时候,其实已经可以抓到http包了

安卓 抓包 unkown charles 安卓 抓包 提取视频_抓包_07


不过目前还抓不到https包,需要进一步安装证书。

4 安装证书

手机2在浏览器访问 电脑ip:8888,即访问: 192.168.43.4:8888

点击下载证书:

安卓 抓包 unkown charles 安卓 抓包 提取视频_抓包_08


证书下载完成:

安卓 抓包 unkown charles 安卓 抓包 提取视频_抓包_09


然后进行安装即可。

备注:如果报错“fiddler手机安装证书报错 无法安装该证书 因为无法读取该证书文件”

解决方法可以参考

安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS_10


以我的小米手机为例:

设置->更多设置->系统安全->凭据存储

安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS_11


选择“从存储设备安装”,找到证书位置:

安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS_12

安装完成

安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS_13

然后就可以抓取到https包了,如下:

安卓 抓包 unkown charles 安卓 抓包 提取视频_HTTPS_14