android 手机 抓包 app android手机抓包工具使用

截获智能手机发出的HTTP包有什么用?

用处一： 手机软件程序员利用Fiddler，可以截获手机发出的HTTP包， 从而调试程序；

用处二： 软件测试人员用于测试智能手机上的软件；

用处三： 可以用来在App应用商店中刷排名；

用处四： 截获了HTTP/HTTPS后，你想干什么就干什么，比如修改Request，或者Response。

 

准备：笔记本电脑+安卓手机

一.对PC（笔记本）参数进行配置
   1. 配置fiddler允许监听到https（fiddler默认只抓取http格式）
         打开Fiddler菜单项Tools->Options->HTTPS，
         勾选Capture HTTPS CONNECTs,
         勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK（首次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行），如图：

2.配置fiddler允许远程连接
  上一步窗口中点击Tools->Options->Connections，勾选allow remote computers to connect，默认监听端口为8888（下图Fiddler listens on port就是端口号），若端口被占用可以设置成其他的，配置好后要重新启动fiddler，如下图：

点击完成之后，PC端配置完成，接下来开始配置手机端；

二.对手机端进行参数配置
         首先要保证手机和电脑都处于同一个网络；
         确认电脑的ip地址，电脑ip地址可通过cmd，输入ipconfig查询，我的是172.18.8.148，
         再者要确认fiddler的端口号，Tools->Options->Connections，port值就是端口号，一般默认为8888；接下来开始操作手机；
1.第一步：手机和电脑连接同一个网络，打开手机浏览器，输入http://ip:端口号，点击前往；如图：

 2.第二步：前往之后会跳转到证书下载页，如图：

         点击FiddlerRootcertificate下载证书；

 3.第三步：点击下载之后，安装证书并起个名字，随便写就行，点击确定；

4.第四步：更改手机无线网的代理

         手机系统设置-无线网-连接的无线网，代理选择手动，主机名就是安卓fiddler的电脑ip地址，端口号，就是fiddler的端口号，点击确定即可，

5.打开手机中的支付宝app，Fiddler抓包如下：

抓取Android移动端的数据包成功了。

注意：此方法只适应于抓取http。
此方法的最大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。

 

三.其他

1.停止电脑对手机的网络监控

         系统设置-wifi，找到代理，去掉即可；

2.删除手机中证书                       

         系统设置—其他高级设置—安全和隐私—信任的凭据—用户，点击证书删除即可；