【Fiddler 实战操作】如何使用 Fiddler 对苹果手机进行抓包【iPhone抓包】

感谢@Alisone_li提供的操作

一、条件概要

使用Fiddler手机抓包的两个前提条件:

1、手机连的网络或WiFi必须和电脑(使用fiddler)连的网络或WiFi是一样的 2、手机不能离开电脑太远距离,一定要保持手机可以上网(不能断网)**

二、安装 Fildder

1、下载 Fiddler 下载地址: www.soft-down.net/detail/4376...

下载的是Fiddler的安装包,直接解压后就可以使用,如图所示:

2、运行 Fiddler 点击 Fildder 运行程序,打开 Fildder 面板,如图所示:

三、配置 Fiddler

1、配置端口

1、点击菜单栏中的 工具 -> 选项(Tools > Fiddler Options),打开 选项(Fiddler Options) 对话框,如图所示:

2、在 选项(Fiddler Options)对话框切换到 连接(Connections)选项卡,然后勾选 允许远程计算机连接(Allow romote computers to connect)后面的复选框,最后,点击 确定(OK)按钮。

2、配置手机代理网络 1、查看电脑IP地址,打开 cmd命令行,并输入:ipconfig,找到本机的 IPv4地址。

2、 打开IOS设备的 设置 -> 无线局域网,找到你要连接的网络,点击右边的符号,如图所示:

3,打开网络设置对话框,下拉到最后,找到配置代理,点击有点的 > 符号,弹出网络代理配置,进行如下配置,并点击右上角的 存储,如图所示:

4、启动 IOS设备中的浏览器或应用,在fiddler程序中可以看到完成的请求和响应数据,如图所示:

注意: 在上述完成的请求中,可以看到存在很多的 Tunnel to xxx 443 问题,这是由于网页中有很多请求都是 HTTPS ,因此需要在手机中安装 Fiddler 生成的证书,并在手机中信任该证书。

四、手机安装证书

由于 Fiddler 默认只抓取 HTTP 请求,因此需配置 Fiddler,允许其监听到 HTTPS请求。

1、配置 Fiddler 1、点击 Fiddler 菜单项 工具 -> 选项 -> HTTPS(Tools -> TelerikFiddler Options -> HTTPS),打开 HTTPS 配置面板,如图所示:

2、勾选 捕获HTTPS连接(CaptureHTTPS CONNECTs) ,勾选 解密 HTTPS 通信(Decrypt HTTPS traffic)忽略服务器证书错误(Ignore servercertificate errors) 两项,点击 动作 -> 信任根证书(Actions -> Trust Root Certificate) ,生成 Fiddler 证书,点击 将根证书导出到桌面(Export Root Certificate to Desktop),此时证书会生成到桌面上 ,名为 FiddlerRoot.cer。最后,点击 确定(OK) 保存,如图所示:

首次点击会弹出是否信任 Fiddler 证书和安全提示,直接点击 是(yes) 就行。

2、配置手机安装 Fiddler 证书 1、确保手机和电脑连接同一网络,打开手机浏览器,输入 http://192.168.1.8:8888http://IP:端口号) 此处的 IP 指的是电脑的IP地址,端口号 指的是在Fiddler 连接中设置的端口号(8888),点击搜索,如图所示:

2、点击 FiddlerRoot 证书,将其下载到手机中,打开手机 设置 -> 通用 -> VPN与设备管理,找到 已下载的描述文件(FiddlerRoot 证书),如图所示:

3、点击 DO_NOT_TRUST_FiddlerRoot,点击右上角的 安装,安装完后,点击右上角的 完成,如图所示:

4,由于 iOS手机提供了系统层面的设置,所以在确认证书安装好、代理设置没问题后,需要对已安装的证书进行信任设置。即,点击 设置 -> 通用 -> 关于本机 -> 证书信任设置,开启 Fiddler 证书信任,如图所示:

不使用Fildder 进行抓包时,建议将手机网络代理关闭,以防有其他网络问题。

5、此时,Fiddler 就可以抓取 HTTPS 请求了。

此教程同步我的技术文档

相关推荐
黄油饼卷咖喱鸡就味增汤拌孜然羊肉炒饭8 小时前
SpringBoot如何实现缓存预热?
java·spring boot·spring·缓存·程序员
少年姜太公13 小时前
从零开始详解js中的this(下)
前端·javascript·程序员
凌虚13 小时前
Kubernetes APF(API 优先级和公平调度)简介
后端·程序员·kubernetes
小华同学ai18 小时前
ShowDoc:Star12.3k,福利项目,个人小团队的在线文档“简单、易用、轻量化”还专门针对API文档、技术文档做了优化
前端·程序员·github
小青鱼3 天前
AI编程-Cursor从入门到精通系列之常用概念及解释(二)
人工智能·程序员
捡田螺的小男孩3 天前
参数校验的十个建议!收藏好,别再给测试机会提bug~
java·后端·程序员
哔哩哔哩技术4 天前
B站装机系统实践:从初创到规模化的演进
前端·程序员
程序员鱼皮4 天前
没事别想不开去创业!
计算机·面试·程序员·项目
绝无仅有4 天前
通用的权限管理系统的介绍与总结
面试·程序员·架构
李新_5 天前
工程师如何布置工作?
面试·程序员·团队管理