fiddler抓包工具 https抓取 ios手机端抓取
抓取pc端https请求,ios手机端H5页面https请求 app内嵌H5页面 亲试均能抓到
Fiddler的原理是以代理web服务器的形式工作,使用代理地址127.0.0.1,端口8888;
方便起见,先来pc抓取https的步骤
1.cmd运行certmgr.msc命令打开如下对话框,查找所有关于fiddler的证书 全部删除;
2.找到fidder--tools--option--https--Action--Resert All certificates,关闭
3.下载”FiddlerCertMaker.exe“工具重新打了一个证书 (http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2)
4.按照下图勾选,同时在Action选项那里 Export Root Certificate to Desktop(导出证书FiddlerRoot.cer)
5.在自己浏览器加入上面导出的证书 例如chrome---设置--高级--证书管理
6。重新打开fiddler,在自己浏览器输入https链接(baidu.com),https的请求已经抓到
ios手机端https抓包 保证pc和手机在同一局域网内
1.fiddler--tools--option--Connection按照如图配置好
2.获取本机ip (cmd--ipconfig)
3.手机代理设置(ios--设置--无线局域网--当前wifi点进去--最下面配置代理--手动)如图
4.现在还不能抓取https链接 手机浏览器上输入http://电脑ip:fiddler端口号,如 我的电脑ip是10.144.34.141:8888 安装证书
5.访问https链接 发现仍然不可以 是因为安装的证书默认不启用 设置 --通用 --关于本机 --证书信息设置; 将Fiddler的证书开关打开
再试一下 可以抓取浏览器的 app内嵌的https链接
安卓没有亲试 贴个图
数据包列表图标含义
数据包列表字段意义Result:http状态码;Protocol:协议类型;Host:请求地址的主机名或域名;URL:请求资源的位置;Body:资源大小;Caching:缓存过期时间或者缓存控制值;Content-Type:请求类型;Process:进程ID;Comments备注;Custom自定义值
右侧查看每条具体信息;上面是请求下面是响应;Insepector查看,header头信息,TextView请求或响应的数据;webform请求参数(列表展示);JSON请求或响应式json形式;Raw显示Headers和body数据;