使用fiddler實(shí)現(xiàn)手機(jī)抓包

使用fiddler實(shí)現(xiàn)手機(jī)抓包

Fiddler 下載地址 ：https://www.telerik.com/download/fiddler

1. Fiddler 抓包簡(jiǎn)介

Fiddler是通過(guò)改寫HTTP代理，讓數(shù)據(jù)從它那通過(guò)，來(lái)監(jiān)控并且截取到數(shù)據(jù)。當(dāng)然Fiddler很屌，在打開(kāi)它的那一瞬間，它就已經(jīng)設(shè)置好了瀏覽器的代理了。當(dāng)你關(guān)閉的時(shí)候，它又幫你把代理還原了，是不是很貼心

2. Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)

解密HTTPS需要手動(dòng)開(kāi)啟，依次點(diǎn)擊：

1. Tools –> Fiddler Options –>? HTTPS

2. 勾選Decrypt HTTPS Traffic(安裝證書，選YES)

3. 點(diǎn)擊OK

3. Fiddler 抓取Iphone / Android數(shù)據(jù)包

移動(dòng)端的數(shù)據(jù)包，都是要走wifi出去，所以我們可以把自己的電腦開(kāi)啟熱點(diǎn)，將手機(jī)連上電腦，F(xiàn)iddler開(kāi)啟代理后，讓這些數(shù)據(jù)通過(guò)Fiddler，F(xiàn)iddler就可以抓到這些包，然后發(fā)給路由器（如圖）

1. 打開(kāi)Wifi熱點(diǎn)，讓手機(jī)連上

2. 打開(kāi)Fidder，點(diǎn)擊菜單欄中的 [Tools] –> [Fiddler Options]

3. 點(diǎn)擊 [Connections] ，設(shè)置代理端口是8888， 勾選 Allow remote computers to connect， 點(diǎn)擊OK

4. 這時(shí)在 Fiddler 可以看到自己本機(jī)無(wú)線網(wǎng)卡的IP了（要是沒(méi)有的話，重啟Fiddler，或者可以在cmd中ipconfig找到自己的網(wǎng)卡IP）

5. 在手機(jī)端連接PC的wifi，并且設(shè)置代理IP與端口（代理IP就是上圖的IP，端口是Fiddler的代理端口8888）

6. 訪問(wèn)網(wǎng)頁(yè)輸入代理IP和端口，下載Fiddler的證書，點(diǎn)擊下圖FiddlerRoot certificate

7. 安裝完了證書，可以用手機(jī)訪問(wèn)應(yīng)用，就可以看到截取到的數(shù)據(jù)包了

【注意】：如果打開(kāi)瀏覽器碰到類似下面的報(bào)錯(cuò)，請(qǐng)打開(kāi)Fiddler的證書解密模式（Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)）

No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?

在log中出現(xiàn)下圖 （檢查手機(jī)上安裝證書，檢查打開(kāi)Fiddler的證書解密模式，嘗試重新打開(kāi)Fiddler）

AutoResponder 允許攔截指定規(guī)則的請(qǐng)求

我將“baidu”這個(gè)關(guān)鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖片綁定了，點(diǎn)擊Save保存后勾選Enable rules，再訪問(wèn)baidu，就會(huì)被劫持

. Inspectors 查看數(shù)據(jù)內(nèi)容

Inspectors是用于查看會(huì)話的內(nèi)容，上半部分是請(qǐng)求的內(nèi)容，下半部分是響應(yīng)的內(nèi)容：

. Filters 請(qǐng)求過(guò)濾規(guī)則（指定顯示某個(gè)域名下的會(huì)話）

Fiters 是過(guò)濾請(qǐng)求用的，左邊的窗口不斷的更新，當(dāng)你想看你系統(tǒng)的請(qǐng)求的時(shí)候，你刷新一下瀏覽器，一大片不知道哪來(lái)請(qǐng)求，看著礙眼，它還一直刷新你的屏幕。這個(gè)時(shí)候通過(guò)過(guò)濾規(guī)則來(lái)過(guò)濾掉那些不想看到的請(qǐng)求。

勾選左上角的Use Filters開(kāi)啟過(guò)濾器，這里有兩個(gè)最常用的過(guò)濾條件：Zone和Host

1、Zone 指定只顯示內(nèi)網(wǎng)（Intranet）或互聯(lián)網(wǎng)（Internet）的內(nèi)容：

2、Host 指定顯示某個(gè)域名下的會(huì)話：

四、還原手機(jī)狀態(tài)

抓包結(jié)束后，需要手動(dòng)還原手機(jī)狀態(tài)，方法如下（不同機(jī)型可能有些微差別）：

（1） 停止電腦對(duì)手機(jī)的網(wǎng)絡(luò)監(jiān)控：系統(tǒng)設(shè)置-WLAN，長(zhǎng)按wifi修改網(wǎng)絡(luò)，高級(jí)選項(xiàng)找到代理，去掉手動(dòng)代理即可；

（2）刪除手機(jī)中證書：安卓系統(tǒng)設(shè)置 系統(tǒng) 設(shè)備安全 受信任的憑據(jù) 用戶 ，點(diǎn)擊證書刪除即可；

（3） 刪除手機(jī)上密碼：手機(jī)系統(tǒng)—安全—密碼，刪除系統(tǒng)密碼即可。