原理
我们手机在连Wi-Fi的时候,都有一个”代理服务器“的选项,而fiddler就是作为代理服务器,所以就能抓包了。而https呢,fiddler能作为中间人两边骗,所以还能抓https的包。
步骤
1. 开启抓包
File => 勾选capture traffic
2. 设置抓https和解密https
Tools => fiddler options => https => capture https traffic => decrypt https traffic => Ignore server certificate errors
由于对本机的数据包不感兴趣,所以把”from all processes” 改为 “from remote clients only”
切换到Connections选项卡,勾选allow remote computers to connect,注意端口号是8888
3. 安装certmaker插件
默认的证书在Android和iOS下可能无效,所以,需要下载certmaker插件,双击安装后,重启fiddler。我用默认的证书,HTTPS确实解密不出来。
4. 在手机上设置Wi-Fi代理
主机为电脑IP,端口号为8888
5. 给手机安装假的根证书
在手机的浏览器进入http://电脑IP:8888,下载页面最下面的FiddlerRoot certificate,完成证书安装。
相关参考:
1. fiddler 手机 https 抓包, http://blog.csdn.net/wangjun5159/article/details/52202059
发表评论