使用fiddler的手机包。由于手机无法直接看到网络请求数据,因此必须使用抓住包的工具。 Fiddler是一个免费的web调试代理,可以记录、查看和调试手机终端与远程服务器之间的http/https通信。
另一方面,安装PC端fiddler配置1.HTTPS证书的手机上的APP应用大多与个人信息有关,通过相对安全的HTTPS进行加密,而fiddler默认仅捕获http会话,并显示HTTPS消息解决方法:打开fiddler-tool-fiddler options-http stab,选中上方,然后单击capturehttpsconnects (捕获https连接)和decrypthttpstraffic
fiddler HTTPS配置
2 .允许手机远程连接要捕获手机上的通信数据,必须将Fiddler代理连接到手机,但默认情况下Fiddler不允许连接其他设备。 解决方案:单击Fiddler-Tools - Options,然后在Connections面板中选择allowremotecomputerstocock
允许远程访问
3 .查看IP地址的电脑的IP地址可以通过cmd命令行输入ipconfig查询或网络连接信息。 最直观的方法是将鼠标放在fiddler右上角的online上来显示电脑的IP地址。 如下图所示,我的IP是192.168.1.106。
电脑IP
第二,移动电话端的位置必须在移动终端(移动电话或pad )中将代理服务器指定为Fiddler (必须在同一网络中)的主机IP,端口默认值为8888。
1 .接入互联网,安装手机和fiddler的电脑必须在同一个局域网内,手机才能ping电脑。 方法:在家庭或办公环境中将PC和手机WLAN连接到同一路由器的无线SSID获取到同一网段内的IP地址即可。 要将无线网卡连接到台式机并连接到WiFi,将笔记本电脑和手机与WiFi一起使用非常有用。 如下图所示,我的手机IP为192.168.1.104,通过与电脑192.168.1.106互操作,可以访问192.168.1.106:8888。
手机IP
2 .要在手机上安装根证书,必须在手机上安装Fiddler根证书。 由于Fiddler使用自己生成的证书重新签名网络请求以解密HTTPs会话,因此如果不安装证书,则只能捕获http请求。
)1)手机和电脑连接同一网络,打开手机浏览器,Fiddler Server地址http://IP v4.fiddler 33608888/(因为fiddler安装在PC上,所以fiddler 拥有端口号8888的我的是http://192.168.1.106:8888/(),跳转到Fiddler Echo Service证书的下载页面,然后单击FiddlerRoot certificate
下载证书. png
证书. png
)2)给证书命名,点击ok
给证书命名
)3)要求设置手机密码,自己设置一个,记住密码即可。 最后,不需要从系统-安全-密码中移除
密码的设定
3 .手机代理设置更改手机无线网络代理方法:系统设置-打开-WLAN,长按WiFi接入SSID更改网络,点击高级选项,代理选择为手动,主机名为fiddler的电脑ip核心
代理设置
三、抓包电脑和手机配置完毕后可以操作手机,用电脑用fiddler抓包。 例如,在访问几个网站和APP时,fiddler会显示捕获的手机的HTTP/HTTPS通信记录,从而成功抓住包。
四、恢复手机状态抓包后,需要手动恢复手机状态。 方法如下(根据机型可能会有所不同)。
)1)停止电脑监控手机网络)系统设置-长按-WLAN、wifi修改网络,高级选项找到代理商,删除手动代理商即可。
(2)手机删除证书)安卓系统设置系统设备安全可信证书用户,点击证书删除即可。
)3)删除手机密码)删除手机系统—安全—密码、系统密码即可。