使用Fiddler抓取手机请求
今天想尝试在手机上抓包,发现一个好玩的小工具——Fiddler.
Fiddler是一个专门的抓包工具,可以模拟请求,修改请求,手机应用调试等。还是蛮有意思的一个小工具。
1.下载安装
Fiddler下载地址:http://www.telerik.com/download/fiddler
安装步骤比较简答, 就不介绍了。一直下一步就可以了。
2.配置PC端Fiddler和手机
(1)配置Fiddler允许监听https
打开Fiddler菜单项Tools->Fiddler Options,选中decrypt https traffic和ignore server certificate errors两项,如下图:
第一次会提示是否信任fiddler证书及安全提醒,选择yes,之后也可以在系统的证书管理中进行管理
(2) 配置Fiddler允许远程连接
如上图的菜单中点击connections,选中allow remote computers to connect,默认监听端口为8888,若被占用也可以设置,配置好后需要重启Fiddler,如下图:
(3) 配置手机端
Pc端命令行ipconfig查看Fiddler所在机器ip,本机ip为192.168.45.105,如下图
打开手机连接到同一局域网的wifi,并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项,选择手动代理设置,主机名填写Fiddler所在机器ip,端口填写Fiddler端口,默认8888,如下图:
这时,手机上的网络访问在Fiddler就可以查看了,如下图百词斩的网络请求:
可以双击上图某一行网络请求,右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content),如下图:
creation of the root certificate was not successful 错误问题
一般第一次的时候,Fiddler会提示如下的错误消息:
creation of the root certificate was not successful
解决方法:
1、打开cmd
2、进入fillder的目录
由于我是安装在E盘,所以我的命令是:
然后输入如下命令:
makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
如果成功的话
打开网页:http://xxx:8888/ 点击(xxx是你电脑上的IP地址,我电脑IP是:192.168.45.105,所以填这个,如果你IP不同,请按照你本地IP填写)
You can download the FiddlerRoot certificate
安装证书即可检测到https请求了。