使用Fiddler抓取手机请求

使用Fiddler抓取手机请求

Fiddler
手机

今天想尝试在手机上抓包，发现一个好玩的小工具——Fiddler.

Fiddler是一个专门的抓包工具，可以模拟请求，修改请求，手机应用调试等。还是蛮有意思的一个小工具。

1.下载安装

Fiddler下载地址：http://www.telerik.com/download/fiddler

安装步骤比较简答， 就不介绍了。一直下一步就可以了。

2.配置PC端Fiddler和手机

(1)配置Fiddler允许监听https

打开Fiddler菜单项Tools->Fiddler Options，选中decrypt https traffic和ignore server certificate errors两项，如下图：



Fiddler https设置.jpg

第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理

(2) 配置Fiddler允许远程连接

如上图的菜单中点击connections，选中allow remote computers to connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：



Fiddler 连接端口号设置.jpg

(3) 配置手机端

Pc端命令行ipconfig查看Fiddler所在机器ip，本机ip为192.168.45.105，如下图



查看自己IP.jpg

打开手机连接到同一局域网的wifi，并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项，选择手动代理设置，主机名填写Fiddler所在机器ip，端口填写Fiddler端口，默认8888，如下图：



手机端手动设置代理.jpg

这时，手机上的网络访问在Fiddler就可以查看了，如下图百词斩的网络请求：



Fiddler查看到的手机请求结果.jpg

可以双击上图某一行网络请求，右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content)，如下图：



Fiddler查看到的手机请求结果.jpg

creation of the root certificate was not successful 错误问题

一般第一次的时候，Fiddler会提示如下的错误消息：

creation of the root certificate was not successful

解决方法：

1、打开cmd

2、进入fillder的目录

由于我是安装在E盘，所以我的命令是：



cmd命令.jpg

然后输入如下命令：

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

cmd命令.jpg

如果成功的话

打开网页：http://xxx:8888/ 点击(xxx是你电脑上的IP地址，我电脑IP是：192.168.45.105，所以填这个，如果你IP不同，请按照你本地IP填写)

You can download the FiddlerRoot certificate



手机端截图.jpg

安装证书即可检测到https请求了。