fiddler抓包工具 https抓取 ios手机端抓取

fiddler抓包工具 https抓取 ios手机端抓取

 转载链接：https://www.cnblogs.com/bais/p/9118297.html

 

抓取pc端https请求，ios手机端H5页面https请求   app内嵌H5页面  亲试均能抓到

Fiddler的原理是以代理web服务器的形式工作，使用代理地址127.0.0.1，端口8888；

方便起见，先来pc抓取https的步骤

1.cmd运行certmgr.msc命令打开如下对话框，查找所有关于fiddler的证书  全部删除；

2.找到fidder--tools--option--https--Action--Resert All certificates,关闭

3.下载”FiddlerCertMaker.exe“工具重新打了一个证书 （http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2）

4.按照下图勾选，同时在Action选项那里 Export Root Certificate to Desktop(导出证书FiddlerRoot.cer)

5.在自己浏览器加入上面导出的证书 例如chrome---设置--高级--证书管理

6。重新打开fiddler，在自己浏览器输入https链接（baidu.com）,https的请求已经抓到

ios手机端https抓包 保证pc和手机在同一局域网内

1.fiddler--tools--option--Connection按照如图配置好

2.获取本机ip  （cmd--ipconfig）

3.手机代理设置（ios--设置--无线局域网--当前wifi点进去--最下面配置代理--手动）如图

4.现在还不能抓取https链接  手机浏览器上输入http://电脑ip:fiddler端口号,如 我的电脑ip是10.144.34.141:8888 安装证书

5.访问https链接  发现仍然不可以   是因为安装的证书默认不启用  设置 --通用 --关于本机 --证书信息设置; 将Fiddler的证书开关打开

再试一下  可以抓取浏览器的  app内嵌的https链接

安卓没有亲试  贴个图

数据包列表图标含义

数据包列表字段意义Result：http状态码；Protocol：协议类型；Host：请求地址的主机名或域名；URL：请求资源的位置；Body：资源大小；Caching：缓存过期时间或者缓存控制值；Content-Type：请求类型；Process：进程ID；Comments备注；Custom自定义值

右侧查看每条具体信息；上面是请求下面是响应；Insepector查看，header头信息，TextView请求或响应的数据；webform请求参数（列表展示）；JSON请求或响应式json形式；Raw显示Headers和body数据；