如何使用fiddler抓取手机上app的https数据包

说起抓包我们知道fiddler

还有同事把chrome f12 看network也叫抓包

就是可以看到web项目的接口访问情况

来本下班了,结果核酸还是没有出来,于是坐等核酸结果,等待过程中想起fiddler抓https包

fiddler抓包很简单,还没有实现如何抓起https包,问同事用的是proxyman,然后她说windows上的fiddler好像不能实现抓https包

今天又看了一下

成功实现

直接说步骤

首先下载fiddler我用的版本是

```
Progress Telerik Fiddler Web Debugger

v5.0.20204.45441 for .NET 4.6.1
Built: 2020年11月3日

64-bit AMD64, VM: 136.0mb, WS: 213.0mb
.NET 4.8 WinNT 10.0.19041.0

You've run Progress Telerik Fiddler: 4 times.

Running ELEVATED on: desktop-64tsroo:8888
Listening to: All Adapters
Gateway: 127.0.0.1:7890

Copyright ©2003-2020 Progress Software Corporation. All rights reserved.
```

然后点击

`tools|option|capture https connects`

点击右边的`Actions|export root certificate to desktop`

接着打开chrome我用的是chrome浏览器

点击设置

搜索`证书`然后管理证书,接着`导入刚才导出的桌面上的证书`

接着访问网站,可以发现fiddler可以成功抓包

>接下来说下如何抓安卓的包

首先保证电脑和手机同一个局域网,然后fiddler中`tools|options|connections|allow remote computer to connect`

然后

手机设置手工代理

填写`fiddler电脑的ip及端口号8888`

然后这一步很重要

```
手机访问http://电脑ip:8888

下载证书,并且在手机上安装
```

接着就可以抓包了

以下是参考的文章

```
https://docs.telerik.com/fiddler/configure-fiddler/tasks/monitorremotemachine
chrome浏览器高级设置在哪里 教你打开chrome浏览器高级设置
https://www.xitongcheng.com/jiaocheng/dnrj_article_67551.html
https://skillsoftscustomercommunit.force.com/kb/s/article/Configuring-Chrome-Fiddler-Traces
```

    A+
发布日期:2022年11月07日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: