Fiddler手机抓包【iOS+Android】

admin管理员组

文章数量:1566663

目录

---

一、Fiddler配置

1、允许远程主机连接

2、设置请求过滤

3、检查防火墙设置

二、iOS手机抓包 

1、手机连接WiFi

2、代理设置

3、安装根证书

4、受信任根证书

5、抓包实战

三、Android手机抓包

1、手机连接WiFi

2、代理设置

3、安装根证书

4、抓包实战

---

一、Fiddler配置

1、允许远程主机连接

点击Tools >Options > Connections，勾选 Allow remote computers to connect 如下图：

弹出对话框，点击 “确认” 启用远程访问 > 再点击Options页面 “OK” 保存生效。

上面弹框翻译↓：

关闭Fiddler，重新启动一下！

2、设置请求过滤

点击Tools > Options > HTTPS，点击from all processes下拉框，选中from remote clients only 意思是只抓远程客户端请求，为方便我们查看手机端抓包数据！

3、检查防火墙设置

3.1 如果防火墙弹框阻止Fiddler程序访问，那么把“专用网络” 和 “公用网络” 都勾选上，再点 “允许访问” 即可

3.2 如果防火墙没有警报弹框，那么手动设置下防火墙允许Fiddler程序访问即可

检查路径：开始菜单 > 搜索防火墙 > 点击 “ 允许程序通过Windows防火墙 ” > 勾选Fiddler 应用程序（同时把专用网络和公用网络也都勾选上），然后保存即可。

二、iOS手机抓包 

1、手机连接WiFi

确保iOS手机和PC在同一WiFi网络环境下，手机最好关闭“4G/5G”网络流量

查看本机IP地址

以下三种方法，都可以查找到Fiddler连接电脑的IP地址：192.168.1.6

1、win+R调出运行 > 输入cmd 打开命令行终端窗口 > 输入ipconfig 找到IPv4地址即为本机IP

2、打开Fiddler > 找到Online > 把鼠标悬浮在Online上，浮框最下方就是Fiddler连接电脑的IP地址

3、找到本机无线网络 > 点击 “网络和共享中心” > 然后双击当前连接的网络名 > 再点击 “详细信息”，找到IPv4地址。

2、代理设置

点击当前所在wifi网络名称 > 进入HTTP代理，点击 “配置代理” > 选择 “手动”，输入Fiddler连接本机的IP地址（192.168.1.6）和Fiddler默认端口8888 > 最后点击 “存储” 即可。

3、安装根证书

使用Fiddler来抓取iOS手机上的HTTPS数据包，跟 web 端一样，也是需要安装根证书从而来解码HTTPS的数据报文。

下载证书

在iOS手机的Safari浏览器上 > 输入IP和端口号例如：192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate（根证书）下载到iOS手机上。

安装证书

根据提示，找到设置 > 点击 “已下载描述文件” > 去安装根证书，后续按提示去操作即可。

至此，iOS手机的根证书就安装成功啦！

4、受信任根证书

根证书安装成功后：在通用 > 关于本机 > 证书信任设置中，信任刚安装好的Fiddler证书

5、抓包实战

Safari浏览器打开百度搜索 “奥运会” ，成功抓取到百度HTTPS数据包啦！

微信抓包：

注意(Notice)：每连一台电脑所安装的fiddler提供的证书都是不一样的，要记住这个道理。那么测试完一台电脑之后，如果要在另外一台电脑上测试，记得在证书管理里删除之前的fiddler证书，因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler，没法用于连其他电脑的fiddler, 因此换一台电脑，测试必须重新配置一下手机证书。

三、Android手机抓包

1、手机连接WiFi

确保Android设备与Fiddler在同一WiFi网络下：

其实还有一个简单的办法来判断当前手机和PC是否在同一网络环境下! 在你的android手机上找到连接的wifi，查看一下ip地址（演示的是虚拟安卓手机）

然后在电脑上打开命令行，输入ping 手机ip，能ping通说明在同一WiFi网络环境

反向验证：在虚拟手机的安装路径下打开命令行，输入ping 电脑ip，能ping通说明在同一网段环境下（真实手机不需要此操作）

2、代理设置

点击当前所在wifi网络名称 > 长按已连接的WiFi > 点击 “修改网络” > 高级选项选择 “手动”，代理主机填写Fiddler连接的IP地址(192.168.1.6)，代理端口填写Fiddler默认端口8888 > 最后点击 “保存” 即可。

3、安装根证书

使用Fiddler来抓取android手机上的HTTPS数据包，也是需要安装根证书从而来解码HTTPS的数据报文。

下载证书

在android手机的浏览器上 > 输入IP和端口号例如：192.168.1.6:8888 > 出现Fiddler Echo Service界面 > 点击FiddlerRoot certificate（根证书）下载到android手机上。

安装证书

点击下载管理程序，弹出证书命名的界面：输入证书名字且后缀含有.crt，然后点击确定

密码输入：123456

确认密码：123456

至此Fiddler根证书就安装成功啦！

查看安装的证书：打开设置 > 搜索框输入“信任” / 安全 > 凭据存储，点击 “信任的凭据”（显示信任的CA证书）> 点击用户，就可以查看到刚刚所安装好的Fiddler证书

以后若不需要证书了，可以来这里删除

在抓包的时候一定不要删除证书哈，否则需要重新安装啦。

4、抓包实战

打开浏览器随便点下链接或视频，成功抓取到百度HTTPS数据包啦！

APP抓包总结：

1、在PC端安装Fiddler，并安装HTTPS证书。

2、在PC端Fiddler中启用远程连接，并设置允许远程设备连接。

3、在手机端连接同一局域网下的PC，并设置代理为PC的IP地址和Fiddler监听的端口号。

4、在手机端安装Fiddler根证书，以便对HTTPS请求进行解密。

5、在手机端打开需要抓包的app，并进行操作。

6、在PC端fiddler中即可看到捕获到的手机上HTTP/HTTPS通讯记录，抓包成功。

需要注意：不同的手机系统和版本可能会有些许差异，具体操作步骤可能会略有不同。

注意事项：Fiddler安装和使用的时候需要关闭杀毒软件！

如果觉得不错，请点赞。谢谢~.~

本文标签： 手机Fiddlerandroidios