Fiddler抓包(网页、手机、MUMU模拟器)

前置条件:电脑上下载安装好了Fiddler,有浏览器

一、网页抓包

1、fiddler下载安装证书

Tools-Options

勾选下面两个框

点击下面的选项,信任证书

会弹出弹窗,点击yes(这个时候注意,DO_NOT_TRUST_FiddlerRoot是证书名称)-是-是-确定就行,没有贴图片了

将证书导出到桌面

2、在浏览器中安装证书

在浏览器中点击右上角的省略号,找到设置并点击

点击隐私、搜索和服务

往下滑动,找到管理证书并点击

弹出弹窗,点击导入

点击下一步

点击浏览找到刚刚保存的证书

点击打开

点击下一步

点击浏览

点击完成,弹出导入成功的弹窗,点击确定即可

这个时候,随便打开一个网页,就可以看到Fiddler抓到的包了,这里以淘宝为例,浏览器中打开淘宝,可以看到Fiddler中有很多淘宝的Https的请求,如下

二、手机抓包

1、Fiddler安装证书配置Https,详情见上面

网页抓包-fiddler下载安装证书

2、设置端口,开启允许远程连接

Tools-Options-Connections

8888是端口号

Allow remote computers to connect 是允许远程连接

3、关闭并重启Fiddler

4、下载安装证书到手机

方法一:访问Fiddler服务,下载安装证书到手机(看到的其他人的方法,我没有成功,用的后面的方法)

查看IP地址

电脑打开CMD,输入ipconfig回车,查看ip地址

手机打开浏览器,访问https://刚刚查到的ip地址:设置的Fiddler端口号,例如:https://192.168.12.216:8888

点击即可下载证书,这里可能遇到问题,就是浏览器中访问Fiddler服务地址,拿不到这个界面,

有可能的原因是:手机和电脑(Fiddler服务)不在同一个网络环境下,或者Fiddler中配置完允许远程访问后没有重启Fiddler

手机安装证书,打开下载好的证书,凭据用途选择VPN和应用,给证书起个名字,确定之后安装完成

方法二:将电脑上已经下载的证书通过其他软件发送到手机(微信、钉钉等,我用的钉钉,发给了自己),下载安装(我的手机:索尼XQ-CT72,不同的手机可能位置不一样)

首先打开发送的证书,点击其他应用打开,使用证书安装程序打开

可能无法安装,出现下面的弹窗

这时,可以在设置里面去安装

打开设置-网络和互联网-互联网-网络偏好设置--安装证书

在顶部搜索栏搜素证书名称(你发送的证书名字),点击证书

会弹出弹窗,要为证书命名,我给证书的命名为Fiddler,自己命名就行,然后点击确定,证书就能安装啦

然后退出到设置界面,搜索凭据,凭据存储-信任的凭据-用户,就能看到刚刚安装的证书,点击能查看详情

5、配置手机的网络代理

打开设置-网络和互联网-互联网-点击你连接的互联网,点击右上角的编辑按钮

点击高级选项,将代理改为手动

修改代理主机名和代理端口

这个时候,Fiddler就可以对手机中的APP进行抓包了,打开一个应用程序,查看Fiddler中的抓包情况,

我打开的是夸克浏览器,有对应域名包含"quark"的抓包,可以试试打开百度,没贴图片啦

域名就是host对应那一列。

三、MUMU模拟器抓包

我想用模拟器抓包试试,但是在网上找了很多教程,大部分是这样的

mumu模拟器+fiddler抓APP包_mumu模拟器抓包-CSDN博客

但是!!!我把mumu的设置翻烂了也没看到"安全",后面在一个贴吧找到了答案,

在设置-网络和互联网-互联网-网络偏好设置-安装证书,可以安装证书,(前提是你已经把下载好的证书复制到了共享文件夹)

文件复制到共享文件夹:打开下面的文件传输,可以看到电脑的共享文件夹和模拟器的共享文件夹在哪

找到你已经下载的证书,复制到电脑的共享文件夹,在模拟器打开"安卓共享路径"就可以看到证书了(证书怎么下载看上文)

点击左上角更多按钮

然后点击下面这里

最后找到共享文件夹中,你从电脑复制到共享文件夹的证书(共享文件夹路径在哪看,请看下文),为证书命名并点击确定,即可安装证书

进行到这一步很开心,解决了证书安装的问题,但是!!!新的问题出现了"修改网络"找不到,可恶啊!(我用的MUMU12,没有"修改网络"了),于是根据我抓包手机APP的经验,找到了修改代理服务的地方(我难道是个天才?),具体如下:

设置-网络和互联网-互联网-点击已连接的网络-右上角编辑按钮muu

点击高级选项

找到代理,改为手动

修改代理主机名和代理端口后,点击确定

这个时候,打开Fiddler,并在模拟器中打开一个APP,就可以看到对应的抓包啦

最后,可能有什么地方不对的,欢迎指出

相关推荐
瓦力wow5 分钟前
数据分析-名词
运维·服务器·数据分析
自由鬼15 分钟前
正向代理服务器Squid:功能、架构、部署与应用深度解析
java·运维·服务器·程序人生·安全·架构·代理
袁煦丞36 分钟前
【局域网秒传神器】LocalSend:cpolar内网穿透实验室第418个成功挑战
前端·程序员·远程工作
江城开朗的豌豆37 分钟前
Vuex数据突然消失?六招教你轻松找回来!
前端·javascript·vue.js
好奇心笔记1 小时前
ai写代码随机拉大的,所以我准备给AI出一个设计规范
前端·javascript
江城开朗的豌豆1 小时前
Vue状态管理进阶:数据到底是怎么"跑"的?
前端·javascript·vue.js
用户21411832636021 小时前
dify案例分享-Dify v1.6.0 重磅升级:双向 MCP 协议引爆 AI 生态互联革命
前端
程序员海军1 小时前
AI领域又新增协议: AG-UI
前端·openai·agent
我想说一句1 小时前
React待办事项开发记:Hook魔法与组件间的悄悄话
前端·javascript·前端框架
真夜1 小时前
CommonJS与ESM
前端·javascript