App 抓包-Fiddler简单使用教程

2022-08-23 19:50:48 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

App 抓包-Fiddler简单使用教程
  • 环境说明
  • 目标
  • 准备工作
    • 安装 Fiddler Everywhere
    • 设置 Fiddler Everywhere
    • 设置手机端代理
    • 手机端安装CA证书
  • App抓包
  • 特别说明

环境说明

  • Windows 10 家庭版
  • 小米 10 MUUI 12.5.3 稳定版
  • Fiddler Everywhere 2.1.1
  • 注意
    • Fiddler 在进行品牌升级后,推出了多款同类产品,虽然基础功能都相同,但各有偏重,在使用上也存在一些差异。
    • 比如博主早期使用过的 Fiddler 绿色版(对应现在的 Fiddler Classic)在操作上和本博客介绍的 Fiddler Everywhere 几乎完全不同。

目标

  • 使用 Fiddler EverywhereApp 进行抓包, 捕获 https 请求。
  • 使用 Charles 的同学可以参考一下博主早期的博客

准备工作

安装 Fiddler Everywhere

  • 官网下载地址点 这里
  • 下载之后运行安装程序,根据安装向导提示操作即可,和安装其他普通软件没什么区别。

设置 Fiddler Everywhere

  • 启动Fiddler Everywhere, 然后打开设置页面
  • Settings-HTTPS 页面点击 Trust root certificate(即信任根证书)
  • Settings-HTTPS 页面勾选复选框 Capture HTTPS traffic(即捕获HTTPS请求)
  • Settings-HTTPS 页面勾选复选框 Allow remote computers to connect(即允许远程设备连接)
    • Fiddler listens on port 默认值是 8866。它就是代理的端口号,稍后在手机端配置代理时需要使用。
    • Act as system proxy on startup ,即启动后把 Fiddler Everywhere 作为系统代理工具,如果大家的电脑上运行着其他代理软件,建议把它们关掉,避免发生冲突。

设置手机端代理

  • 保证手机和笔记本在同一个局域网内
  • 右键”开始”,在 Windows Powershell运行命令 ipconfig查看本机IP地址。例如,博主当前的IP地址为:16.0.0.76,所以博主需要在手机端配置的代理主机名为:16.0.0.76,代理端口为8866

手机端安装CA证书

  • 默认情况下,此时手机端仍然无法访问电脑端,需要配置防火墙相关的出站入站规则。博主这里采用最简单的方法,关闭防火墙。
  • 这一步的核心思想是:下载CA证书并安装。不同的手机型号在安装证书的操作上会存在差异,下面的教程中博主是使用小米10作为演示设备。
  • 打开手机浏览器访问:http://ipv4.fiddler:8866/ ,下载证书并安装。
  • 但由于博主手机浏览器似乎有些问题,无法下载,所以下面演示一种“曲线救国”的方式
    • 在电脑端打开浏览器,访问:http://ipv4.fiddler:8866/ ,下载证书后通过微信传到手机端。
    • 在手机端微信点击文件,然后点击保存到手机,此时应该可以在 Download/Weixin目录下看到一个 FiddlerRoot.cer文件
      • 注意:不同手机品牌保存的位置可能不同。博主测试的手机型号是小米 10
    • 设置-密码与安全-系统安全-加密与凭据页面,点击安装证书,选择CA证书,选择仍然安装,在Download/Weixin目录选中 FiddlerRoot.cer文件。正常情况下,可以看到 toast 提示 CA证书安装成功
    • 退回加密与凭据页面,点击信任的凭据,可以看到刚刚安装的CA证书

App抓包

  • 打开一个APP,比如寻常生活:

特别说明

  • 美团外卖、饿了么、支付宝等APP直接通过 Fiddler Everywhere 基本上抓取不到有用的数据。例如,美团在完成移动网络优化之后,一般情况下客户端和服务端通过 TCP 进行交互,而 Fiddler Everywhere 只抓取 HTTP 请求。感兴趣的同学可以查看以下内容
    • 美团点评移动网络优化实践

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/139416.html原文链接:https://javaforall.cn

0 人点赞