使用Fiddler捕获Http/Https数据

2018/06/04 377

Telerik Fiddler

免费的Web调试代理,适用于任何浏览器、系统、平台
Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。
Fiddler

配置Fiddler

Tools -> Options -> HTTPS
勾选 Decrypt HTTPS traffic
勾选 Ignore server certificate errors

Tools -> Options -> Connections
勾选 Allow remote computers to connect

Actions -> Trust Root Certificate

手机配置

手机与电脑必须在同一个局域网内
设置 -> Wifi -> HTTP代理 -> 手动
服务器填写安装fiddler的PC电脑,端口号8888
这样我们就能对HTTP进行抓包了

证书安装

为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求, 可以忽略这一步。
手机访问 http://电脑ip:8888 安装证书即可。

为了确保有权限安装证书,建议使用自带浏览器。
iOS 10.3升级之后,安装的证书默认是不启用的,需要手动去开启。
设置 –> 通用 –> 关于本机 –> 证书信息设置; 将Fiddler的证书开关打开就行了

评论