admin管理员组文章数量:1566653
本人已测试当前只能抓取window本机http、https、以及手机端游览器网页http以及https、部分APP使用了http的请求
重点:尤其手机设置了代理,放了fiddler证书也没用,app判断有代理就无法连接网络,所以无法抓取,尤其银行app、绝大多数都不行,知乎等某些app是可以的。android系统可以尝试一下
PC端操作
1、下载fiddler并安装
官网下载
2、设置https
手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度),解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效
如图所示:
选择Actions-----》Trust Root certificate--->选择yes,至此证书已经配置,重启fiddler
3、设置连接
如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。
设置端口为:8888
如图所示:
至此可以在PC端Google等游览器可以抓包了
手机端操作
前提:手机wifi和电脑连接wifi在同一个网络内
1、安装根证书
查询ip地址,在手机端访问证书地址:http://192.168.124.8:8888/
当前手机是苹果手机,安装证书,设置---》通用---》VPN与设备管理---》看到DO_NOT_TRUST_FiddlerRoot安装证书,一步步操作
如图所示:
2、设置网络
更改手机无线网的代理方法:打开系统设置-WLAN,点击已连接WiFi修改网络,点击配置代理,代理选择手动,主机名输入fiddler的电脑ip地址192.168.124.8,端口号输入8888,保存即可。
如图所示:
然后可以在手机浏览器访问自己公司的生产环境H5或者后台管理系统,就可以抓取到http以及https连接了。
重点:苹果手机app都设置了代理检查,如果有代理就无法访问该APP导致无法捕捉到https连接。android可以试一下,需要root权限啥的。
如图所示:请求都是Tunnel to .......
如果没有没有抓取到可以关闭防火墙或者360等杀毒软件
版权声明:本文标题:使用fiddler实现PC端和手机端抓包 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1726782165a1084390.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论