【Fiddler 实战操作】如何使用 Fiddler 对苹果手机进行抓包【iPhone抓包】

感谢@Alisone_li提供的操作

一、条件概要

使用Fiddler手机抓包的两个前提条件:

1、手机连的网络或WiFi必须和电脑(使用fiddler)连的网络或WiFi是一样的 2、手机不能离开电脑太远距离,一定要保持手机可以上网(不能断网)**

二、安装 Fildder

1、下载 Fiddler 下载地址: www.soft-down.net/detail/4376...

下载的是Fiddler的安装包,直接解压后就可以使用,如图所示:

2、运行 Fiddler 点击 Fildder 运行程序,打开 Fildder 面板,如图所示:

三、配置 Fiddler

1、配置端口

1、点击菜单栏中的 工具 -> 选项(Tools > Fiddler Options),打开 选项(Fiddler Options) 对话框,如图所示:

2、在 选项(Fiddler Options)对话框切换到 连接(Connections)选项卡,然后勾选 允许远程计算机连接(Allow romote computers to connect)后面的复选框,最后,点击 确定(OK)按钮。

2、配置手机代理网络 1、查看电脑IP地址,打开 cmd命令行,并输入:ipconfig,找到本机的 IPv4地址。

2、 打开IOS设备的 设置 -> 无线局域网,找到你要连接的网络,点击右边的符号,如图所示:

3,打开网络设置对话框,下拉到最后,找到配置代理,点击有点的 > 符号,弹出网络代理配置,进行如下配置,并点击右上角的 存储,如图所示:

4、启动 IOS设备中的浏览器或应用,在fiddler程序中可以看到完成的请求和响应数据,如图所示:

注意: 在上述完成的请求中,可以看到存在很多的 Tunnel to xxx 443 问题,这是由于网页中有很多请求都是 HTTPS ,因此需要在手机中安装 Fiddler 生成的证书,并在手机中信任该证书。

四、手机安装证书

由于 Fiddler 默认只抓取 HTTP 请求,因此需配置 Fiddler,允许其监听到 HTTPS请求。

1、配置 Fiddler 1、点击 Fiddler 菜单项 工具 -> 选项 -> HTTPS(Tools -> TelerikFiddler Options -> HTTPS),打开 HTTPS 配置面板,如图所示:

2、勾选 捕获HTTPS连接(CaptureHTTPS CONNECTs) ,勾选 解密 HTTPS 通信(Decrypt HTTPS traffic)忽略服务器证书错误(Ignore servercertificate errors) 两项,点击 动作 -> 信任根证书(Actions -> Trust Root Certificate) ,生成 Fiddler 证书,点击 将根证书导出到桌面(Export Root Certificate to Desktop),此时证书会生成到桌面上 ,名为 FiddlerRoot.cer。最后,点击 确定(OK) 保存,如图所示:

首次点击会弹出是否信任 Fiddler 证书和安全提示,直接点击 是(yes) 就行。

2、配置手机安装 Fiddler 证书 1、确保手机和电脑连接同一网络,打开手机浏览器,输入 http://192.168.1.8:8888http://IP:端口号) 此处的 IP 指的是电脑的IP地址,端口号 指的是在Fiddler 连接中设置的端口号(8888),点击搜索,如图所示:

2、点击 FiddlerRoot 证书,将其下载到手机中,打开手机 设置 -> 通用 -> VPN与设备管理,找到 已下载的描述文件(FiddlerRoot 证书),如图所示:

3、点击 DO_NOT_TRUST_FiddlerRoot,点击右上角的 安装,安装完后,点击右上角的 完成,如图所示:

4,由于 iOS手机提供了系统层面的设置,所以在确认证书安装好、代理设置没问题后,需要对已安装的证书进行信任设置。即,点击 设置 -> 通用 -> 关于本机 -> 证书信任设置,开启 Fiddler 证书信任,如图所示:

不使用Fildder 进行抓包时,建议将手机网络代理关闭,以防有其他网络问题。

5、此时,Fiddler 就可以抓取 HTTPS 请求了。

此教程同步我的技术文档

相关推荐
程序员小范1 天前
孙玲:从流水线工人到谷歌程序员
人工智能·程序员·谷歌·远程工作
程序员鱼皮1 天前
我发现很多程序员都不会打日志。。
计算机·程序员·开发·编程经验·java程序员
demo007x2 天前
「创意故事卡片创作助手」扣子模板使用教程
前端·后端·程序员
酷熊代理3 天前
网络安全:我们的安全防线
运维·网络·安全·web安全·网络安全·程序员
一只爱撸猫的程序猿3 天前
简单实现一个苹果支付的场景
spring boot·后端·程序员
豆包MarsCode3 天前
基于豆包MarsCode 和 Threejs 实现3D地图可视化
大数据·开发语言·人工智能·python·3d·程序员
狼叔3 天前
解读前端大牛TC39 成员Hax贺师俊:如何保持个人竞争力-浪说播客04
前端·程序员
京东云开发者4 天前
质量视角下的系统稳定性保障--稳定性保障常态化自动化实践
程序员
哔哩哔哩技术4 天前
哔哩哔哩客服坐席调度系统的演进
程序员