本章节将介绍怎样利用 Fiddler 抓取 APP 的 HTTP/HTTPS 数据流量。
注意:本文将以小米 6X 为例,不同手机的配置稍有不同
配置 Fiddler
点击打开“Tools”->“Options”->“Connections”选项,勾选“Allow remote computers to connect”允许远程计算机连接到 Fiddler。如下图:
fiddler广告位
为手机安装证书
使用收集浏览器访问 Fiddler 服务,根据上图可知,Fiddler 的端口为 8888(访问地址为 Fiddler 所属主机的 IP 地址加 Fiddler 端口)。如下图:
点击“FiddlerRoot certificate”链接按钮,下载 Fiddler 的根证书。如下图:
打开浏览器的下载管理器,点击刚刚下载的 Fiddler 证书,安装证书。将该证书命名为 Fiddler。如下图:
证书安装完成后,可以在系统设置中搜索“凭据”,打开“信任的凭据”,找到刚刚安装的 Fiddler 证书。Fiddler 证书信息如下图:
为手机配置代理
前面已经成功安装了 Fiddler 证书,下面将对手机进行代理配置。打开手机的设置,找到“WLAN”选项,如下图:
选择当前正在使用的 WIFI(注意:安装 Fiddler 的电脑必须和手机处于同一局域网,两者能够互通),点击查看 WIFI 的详细信息。如下图:
点击 WIFI 的代理,选择“手动”,然后设置代理的 IP 和端口。其中,IP 地址为 Fiddler 所在机器的 IP 地址,端口在 Fiddler 中配置的 8888,如下图:
到这里,手机端的代理就配置 OK 了,接下来见证奇迹。
抓取 APP HTTP/HTTPS 流量
先打开 Fiddler,且 Fiddler 处于抓包中。然后,在手机中打开“今日头条”APP,如下图:
此时,再看看 Fiddler,你会发现已经抓取了很多关于“今日头条”的 HTTPS 流量。如下图:
