『言善信』Fiddler工具 — 16、使用Fiddler抓取移動端App請求
1、抓取Android移動端App請求
前提:
- 因為Fiddler抓包的原理就是通過代理,所以確保被測終端要和安裝Fiddler的電腦在同一個區域網中。(也就是同一網段中)
- 確保防火牆允許Fiddler進程可以遠程連接。(不行就關閉防火牆)
步驟1:開啟Fiddler的遠程連接
Fiddler中,Tools菜單 —> Options… —> Connections標籤頁,勾選Allowremote computers to connect,並記住埠號為8888,等會設置手機代理時需要。設置好後重啟Fiddler保證設置生效。
設置如下:
allow remote computers to connect表示「允許遠程電腦連接」。意思是代理的移動設備可以連接到Fiddle上,必須勾選。
步驟2:開啟Fiddler的HTTPS請求解碼
詳細說明請看上一篇文章【Fiddler抓取HTTPS請求】,操作結果如下圖:
提示:設置完成後最好重啟一下Fiddler。
步驟3:查看本地電腦IP地址
在CMD命令行中輸入ipconfig查看本地電腦IP地址,如下圖:
步驟4:在手機中設置網路代理
移動端手機的網路代理要設置成Fiddler代理。
設置 —> WLAN —> 點擊已鏈接網路的箭頭 —> 向下滑動螢幕找到代理,進行配置。
- 選擇代理為手動。
- 代理伺服器主機名:填寫電腦的IP地址(步驟2查詢的)
- 代理伺服器埠:填寫Fiddler設置的代理埠(在步驟1中,
Connections標籤頁中的配置)
如下圖所示:
這時PC端上的Fiddler,就可以抓取到移動端App應用的請求了。
如下圖所示:
提示:但此時僅限於抓取App應用中的HTTP請求包。
步驟5:安裝證書抓取HTTPS請求
打開手機中的瀏覽器,輸入192.168.3.104:8888,這是你上面在手機中,所設置網路代理Fiddler的服務地址。
如果出現響應頁面說明訪問代理服務Fiddler成功,就可以安裝證書了。
說明:
You can download the EiddlerRoot certificate:表示您可以下載Fiddler根證書。
安裝Fiddler根證書操作如下:
打開設置 —> 更多設置 —> 系統安全 —> 加密與憑據 —> 從存儲設備安裝,選擇下載好的FiddlerRoot.cer進行安裝。(不同的Android系統版本的位置不一樣,按照思路自己去找。)
然後在手機中使用瀏覽器也好,或者打開短影片App也好,就可以進行HTTP或者HTTPS請求的抓取了。
提示:
從手機本地安裝Fiddler證書。
我們可以把電腦中Fiddler安裝好的證書導出來,然後傳入手機存儲中。
- 然後點擊設置 —> 安全 —> 從SD卡安裝 —> 證書存放的文件夾 —> 找到Fiddler證書。
- 點擊Fiddler證書 —> 命名證書(一般為CA) —> 點擊確定進行證書安裝。
注意:測試完畢,記得關閉代理,否則手機無法上網。
2、抓取IOS移動端App請求
提示:iPhone和iPad都可以抓取。
前提:
- 確保被測終端要和安裝Fiddler的電腦在同一個區域網中。(也就是同一網段中)
- 確保防火牆允許Fiddler進程可以遠程連接。(不行就關閉防火牆)
步驟1:開啟Fiddler的遠程連接。
Tools菜單 —> Options… —> Connections標籤頁,勾選Allowremote computers to connect選項。
步驟2:開啟Fiddler的HTTPS請求解碼。
步驟3:查看本地電腦IP地址。
步驟4:在手機中設置網路代理。
以上步驟都和Android系統的配置方式相同。
步驟5:安裝證書抓取HTTPS請求。
打開手機中的瀏覽器,輸入192.168.3.104:8888,出現如下介面:
點擊FiddlerRoot certificate安裝證書,出現下面提示框,點擊允許。
然後選擇安裝證書。
繼續點擊安裝:
證書安裝完成,會變成綠色已驗證,然後點擊完成。
步驟6:在IOS系統中設置信任Fiddler證書。
安裝成功後,在設置 —> 通用 —> 關於本機 —> 證書信任設置中,信任剛安裝的Fiddler證書。
然後在手機中使用瀏覽器也好,或者打開短影片App也好,就可以進行HTTP或者HTTPS請求的抓取了。
注意:測試完畢,記得關閉代理,否則手機無法上網。
3、總結:
現在進行如上配置也不一定能抓取所有App發送的請求,現在抓取請求越來越困難,有可能是手機系統的原因,也有可能是App的原因,會有很多防止抓取請求設置。
