Fiddler系列教程2: 手机抓包图文教程
在进行移动端应用开发时,我们经常需要对APP进行网络请求分析,以便了解APP的运行状态以及接口的使用。此时,抓包就是一种非常好的方式。
本教程将以步骤为主,手把手教你如何使用Fiddler进行手机抓包。其中,我们将同时介绍iOS和Android两种系统的操作方法。
1. 确定手机与电脑处于同一局域网下
首先,将手机连接在同一个Wi-Fi或局域网下的电脑,以确保Fiddler软件与手机可相互通信。
2. 下载和安装证书
由于iOS系统和Android系统的HTTPS请求处理方式不同,因此需要在两个系统中分别进行教程。
2.1 iOS系统
2.1.1 下载FiddlerRoot证书
在电脑端打开浏览器,输入以下地址,下载FiddlerRoot证书:
http://ipv4.fiddler:8888/FiddlerRoot.cer
2.1.2 将证书发送给手机端
将下载的FiddlerRoot证书发送至手机端,可以通过邮件、微信等方式进行发送。
2.1.3 在手机端安装证书
在手机端打开接受到的FiddlerRoot.cer证书,按照提示进行安装即可。
2.2 Android系统
在Android系统中,通常无需手动安装证书。只需要在进入Fiddler软件后进行相关设置即可。
3. 配置Fiddler
3.1 选择监听端口
打开Fiddler软件,在菜单栏中选择Tools -> Fiddler Options -> Connections,将监听端口改为8888。
3.2 启用HTTPS抓包功能
在菜单栏中选择Tools->Options->HTTPS,在Capture HTTPS CONNECTs和Decrypt HTTPS traffic上打勾。
3.3 启用跨域资源共享(CORS)
在菜单栏中选择Rules->Customize Rules,在打开的Notepad中找到OnBeforeRequest方法,在该方法内添加如下代码:
if(oSession.oRequest.headers.Exists("Origin"))
{
oSession.oRequest["Access-Control-Request-Method"]="*";
oSession.oRequest["Access-Control-Request-Headers"]="*";
}
3.4 筛选需要抓包的APP
在Fiddler软件中,点击File -> Capture Traffic,然后打开手机APP,在浏览器中输入以下地址,即可查看到手机APP与服务器端之间的请求数据:
iOS系统:http://ipv4.fiddler:8888
Android系统:http://[电脑IP地址]:8888
总结
通过以上步骤,我们已经可以在Fiddler软件中成功地抓包了。当然,Fiddler软件还有其他很多强大的功能,这里只是简单地介绍了一下抓包的方法。如果你想深入了解Fiddler软件的其他功能,建议继续阅读Fiddler的官方文档。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:fiddler系列教程2:手机抓包图文教程 - Python技术站