Android手機(jī)使用Fiddler方法介紹

2020-02-21 17:21:11

字體：大中小

供稿：網(wǎng)友

Fiddler是非常流行和實(shí)用的HTTP包捕獲工具，它的原理是在本地計(jì)算機(jī)上打開HTTP代理服務(wù)器，那么，Android手機(jī)使用Fiddler方法介紹，大家清楚嗎？一起看來下吧！

一、連接Android手機(jī)

1.1、手機(jī)端配置

? ? ? ? 電腦配置WIFI后，手機(jī)需要設(shè)置當(dāng)前WIFI的代理，而這個(gè)代理地址可以通過電腦的"ipconfig"命令得到，如下圖所示：

? ? ? ? 以上的192.168.191.1就是本機(jī)的IP地址，然后在手機(jī)端的WIFI的高級(jí)設(shè)置中將代理地址設(shè)置為查詢到的IP，端口號(hào)碼自己定義，一會(huì)兒要用到，IP代理模式修改為DHCP，如下圖所示：

? ? ? ? 至此，抓取手機(jī)端HTTP包的設(shè)置已經(jīng)完成（抓取HTTPS的包稍后介紹）。

1.2、PC端配置

? ? ? ? 電腦端啟動(dòng)Fiddler后也需要一些簡(jiǎn)單的配置。

??????? 打開Options界面后，我們看到里面包含了許多的選項(xiàng)卡TAB，我們主要設(shè)置"Connections"選項(xiàng)卡。

? ? ? ? 在"Connections"的TAB中，我們需要設(shè)置一個(gè)端口號(hào)，這個(gè)端口號(hào)就是手機(jī)端設(shè)置WIFI代理時(shí)自定義的端口，剛才我們?cè)O(shè)置了6666，然后勾選"Allow remote computers to connect"選項(xiàng)，此時(shí)提示一定要重啟Fiddler才能生效。

? ? ? ? 至此，操作手機(jī)時(shí)，就可以在Fiddler上看到在抓包了，如下圖所示：

1.3、HTTPS抓包的配置

? ? ? ? 以上的配置可以抓到HTTP的包，如果需要抓取HTTPS的包，就需要額外的配置，仍然分為PC端和手機(jī)端。

1.3.1、PC端配置HTTPS

? ? ? ? PC端需要配置HTTPS的配置，并且需要把PC的Fiddler根證書導(dǎo)出來(后續(xù)安裝到手機(jī)端)。
? ? ? ? 打開Fiddler的Options菜單，進(jìn)入"HTTPS"的TAB頁面，依次配置如下選項(xiàng)：
? ? ? ? 1、勾選"Decrypt HTTPS traffic"選項(xiàng)
? ? ? ? 2、選擇下拉列表的"from remote clients only"選項(xiàng)
? ? ? ? 3、勾選"Ignore server certificate errors"選項(xiàng)
? ? ? ? 4、通過"Actions"按鈕選擇"Export Root Certificate to Desktop"將證書導(dǎo)出到電腦桌面上，默認(rèn)的文件名為"FiddlerRoot.cer"
? ? ? ? 選擇后的界面如下圖所示：

1.3.2、手機(jī)端安裝證書

? ? ? ? 手機(jī)端需要安裝剛才Fiddler導(dǎo)出的證書，首先把證書放入手機(jī)的內(nèi)置或外置存儲(chǔ)卡上，然后通過手機(jī)的"從存儲(chǔ)設(shè)備安裝"菜單安裝證書。如圖所示：

???

二、Fiddler常用功能

2.1、查看抓包內(nèi)容

? ? ? ? 經(jīng)過上面的操作，就可以在Fiddler看到手機(jī)的HTTP和HTTPS的包了，如下圖所示：

? ? ? ? 點(diǎn)擊某一個(gè)包，可以在右側(cè)的"Inspectors"選項(xiàng)卡中查看該包的詳細(xì)內(nèi)容，該TAB分為上下兩部分，上部分為發(fā)送的請(qǐng)求詳情，下部分為服務(wù)器給出的回應(yīng)詳情，并且Fiddler會(huì)自動(dòng)將請(qǐng)求/回應(yīng)解析為響應(yīng)的格式(Text/Image/JSON/XML等)，如圖所示：