使用fiddler抓手机https数据包

原理

我们手机在连Wi-Fi的时候,都有一个”代理服务器“的选项,而fiddler就是作为代理服务器,所以就能抓包了。而https呢,fiddler能作为中间人两边骗,所以还能抓https的包。

步骤

1. 开启抓包

File => 勾选capture traffic

2. 设置抓https和解密https

Tools => fiddler options => https => capture https traffic => decrypt https traffic => Ignore server certificate errors
由于对本机的数据包不感兴趣,所以把”from all processes” 改为 “from remote clients only”

切换到Connections选项卡,勾选allow remote computers to connect,注意端口号是8888

3. 安装certmaker插件

默认的证书在Android和iOS下可能无效,所以,需要下载certmaker插件,双击安装后,重启fiddler。我用默认的证书,HTTPS确实解密不出来。

4. 在手机上设置Wi-Fi代理

主机为电脑IP,端口号为8888

5. 给手机安装假的根证书

在手机的浏览器进入http://电脑IP:8888,下载页面最下面的FiddlerRoot certificate,完成证书安装。

 

相关参考:
1. fiddler 手机 https 抓包, http://blog.csdn.net/wangjun5159/article/details/52202059

发表评论

验证码 *