1、下载fiddler,打开Fiddler ,设置HTTPS
备注:fiddler工具默认只抓取http,允许监听https,在Options里面设置允许抓取https,勾选下图圈住的选项
2、手机上只需安装证书就可以了,步骤如下:
首先设置 代理(需要和电脑是同一个IP),如果不清楚自己本机电脑IP,可进入CMD,输入ipconfig ,查看本机IPv4地址。
2-1、打开手机,找到手机连接的WIFI。见以下截图。
2-2,使用手机浏览器访问自己的代理服务器,如我自己的访问地址为:http://192.168.2.199:8888/
进入设置,找到已下载描述文件。
至此证书已安装完成,手机可以进行抓包了。
3、如果手机fiddler抓包时出现了tunnel to ......443,可以使用下面的方法解决(常规正常设置之后,依旧显示为 tunnel to ......443问题的 解决方法)
iOS10解决方案:设置——通用——关于本机——证书信任设置,找到fiddler的证书,开启(相当于同意全量监控,所以其他应用不要乱开通)。再试试抓包,就可以显示HTTPS了
api24解决方案:安卓没有提供系统层面上的设置,所以只能在应用上下功夫了,需要在应用代码配置中进行配置,相当于开发者留后门,否则就只能root设备,然后绕过证书验证了。严格意义上来说,安卓这是无解的。下面提供代码配置内容吧
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-config>
</network-security-config>