快捷導(dǎo)航

Android手機(jī)使用Fiddler方法介紹

更新時(shí)間：2016年11月17日 08:42:37 作者：工程師阿杜

這篇文章主要為大家詳細(xì)介紹了Android手機(jī)使用Fiddler方法,具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

Fiddler是一款免費(fèi)的抓包、調(diào)試工具，比Wireshark要小巧，更簡潔，本節(jié)就來介紹如何通過WIFI來抓取Android手機(jī)的HTTP和HTTPS包。

一、連接Android手機(jī)

1.1、手機(jī)端配置

電腦配置WIFI后，手機(jī)需要設(shè)置當(dāng)前WIFI的代理，而這個(gè)代理地址可以通過電腦的"ipconfig"命令得到，如下圖所示：

以上的192.168.191.1就是本機(jī)的IP地址，然后在手機(jī)端的WIFI的高級設(shè)置中將代理地址設(shè)置為查詢到的IP，端口號碼自己定義，一會(huì)兒要用到，IP代理模式修改為DHCP，如下圖所示：

至此，抓取手機(jī)端HTTP包的設(shè)置已經(jīng)完成（抓取HTTPS的包稍后介紹）。

1.2、PC端配置

電腦端啟動(dòng)Fiddler后也需要一些簡單的配置。

打開Options界面后，我們看到里面包含了許多的選項(xiàng)卡TAB，我們主要設(shè)置"Connections"選項(xiàng)卡。

在"Connections"的TAB中，我們需要設(shè)置一個(gè)端口號，這個(gè)端口號就是手機(jī)端設(shè)置WIFI代理時(shí)自定義的端口，剛才我們設(shè)置了6666，然后勾選"Allow remote computers to connect"選項(xiàng)，此時(shí)提示一定要重啟Fiddler才能生效。

至此，操作手機(jī)時(shí)，就可以在Fiddler上看到在抓包了，如下圖所示：

1.3、HTTPS抓包的配置

以上的配置可以抓到HTTP的包，如果需要抓取HTTPS的包，就需要額外的配置，仍然分為PC端和手機(jī)端。

1.3.1、PC端配置HTTPS

PC端需要配置HTTPS的配置，并且需要把PC的Fiddler根證書導(dǎo)出來(后續(xù)安裝到手機(jī)端)。
打開Fiddler的Options菜單，進(jìn)入"HTTPS"的TAB頁面，依次配置如下選項(xiàng)：
1、勾選"Decrypt HTTPS traffic"選項(xiàng)
2、選擇下拉列表的"from remote clients only"選項(xiàng)
3、勾選"Ignore server certificate errors"選項(xiàng)
4、通過"Actions"按鈕選擇"Export Root Certificate to Desktop"將證書導(dǎo)出到電腦桌面上，默認(rèn)的文件名為"FiddlerRoot.cer"
選擇后的界面如下圖所示：

1.3.2、手機(jī)端安裝證書

手機(jī)端需要安裝剛才Fiddler導(dǎo)出的證書，首先把證書放入手機(jī)的內(nèi)置或外置存儲(chǔ)卡上，然后通過手機(jī)的"從存儲(chǔ)設(shè)備安裝"菜單安裝證書。如圖所示：

二、Fiddler常用功能

2.1、查看抓包內(nèi)容

經(jīng)過上面的操作，就可以在Fiddler看到手機(jī)的HTTP和HTTPS的包了，如下圖所示：

點(diǎn)擊某一個(gè)包，可以在右側(cè)的"Inspectors"選項(xiàng)卡中查看該包的詳細(xì)內(nèi)容，該TAB分為上下兩部分，上部分為發(fā)送的請求詳情，下部分為服務(wù)器給出的回應(yīng)詳情，并且Fiddler會(huì)自動(dòng)將請求/回應(yīng)解析為響應(yīng)的格式(Text\Image\JSON\XML等)，如圖所示：