Fiddler是一款免费的抓包、调试工具,比Wireshark要小巧,更简洁,这里介绍如何通过WIFI来抓取Android手机的HTTP和HTTPS包。
一、手机端配置
电脑配置WIFI后,手机需要设置当前WIFI的代理,而这个代理地址可以通过电脑的"ipconfig"命令得到,如下图所示:
以上的192.168.191.1就是本机的IP地址,然后在手机端的WIFI的高级设置中将代理地址设置为查询到的IP,端口号码自己定义,一会儿要用到,IP代理模式修改为DHCP,如下图所示:
至此,抓取手机端HTTP包的设置已经完成(抓取HTTPS的包稍后介绍)。
二、PC端配置
电脑端启动Fiddler后也需要一些简单的配置。打开Options界面后,我们看到里面包含了许多的选项卡TAB,我们主要设置"Connections"选项卡。
在"Connections"的TAB中,我们需要设置一个端口号,这个端口号就是手机端设置WIFI代理时自定义的端口,刚才我们设置了6666,然后勾选"Allow remote computers to connect"选项,此时提示一定要重启Fiddler才能生效。
至此,操作手机时,就可以在Fiddler上看到在抓包了,如下图所示:
三、HTTPS抓包的配置--PC端配置HTTPS
打开Fiddler的Options菜单,进入"HTTPS"的TAB页面,依次配置如下选项:
1、勾选"Decrypt HTTPS traffic"选项
2、选择下拉列表的"from remote clients only"选项
3、勾选"Ignore server certificate errors"选项
4、通过"Actions"按钮选择"Export Root Certificate to Desktop"将证书导出到电脑桌面上,默认的文件名为"FiddlerRoot.cer" 选择后的界面如下图所示:
四、HTTPS抓包的配置--手机端安装证书
手机端需要安装刚才Fiddler导出的证书,首先把证书放入手机的内置或外置存储卡上。
或者访问192.168.191.1:6666,点击最下面的链接FiddlerRoot certificate,下载FiddlerRoot.cer证书
然后通过手机的"从存储设备安装"菜单安装证书。“从存储设备安装”的路径为(MINU系统):
设置-系统和设备->更多设置->系统安全->加密与凭证->从存储设备安装
选择FiddlerRoot.cer
如图所示:
经过上面的操作,就可以在Fiddler看到手机的HTTP和HTTPS的包了
