Fiddler抓包的通用配置
关与fidder抓取手机包的配置方法就不多说了,网上有很多方式,配置方式如下图:
但是即使成功配置,在抓取手机中https包时也会出错,这个时候,我们就需要在手机中安装Fiddler的 CA证书!
为了能够解密HTTPS流量,Fiddler会创建一个自签名的根证书(比如名称为“DO_NOT_TRUST_FiddlerRoot”的证书),并将这个证书安装到用户的受信任根证书存储区中。Fiddler用自己的证书替换目标服务器的真实证书,并将这个伪造的证书发送给客户端(即用户的浏览器或应用程序)。由于Fiddler的自签名证书已经被添加到了系统信任列表中,所以客户端会接受这个证书,并使用Fiddler提供的公钥进行后续的加密通信。
手机中获取ca证书
前提:手机和 fidder所在PC在同一网段中
打开手机浏览器,输入 fidder所在PC的IP: 8888,然后点击下图中的 FiddlerRoot certificate,证书就会自动下载
导入ca证书至手机
在手机的设置中,搜索“证书” 选择安装证书>选择安装CA证书,如下图:
本人是小米手机,不同手机页面会略有区别
选中刚刚下载的FiddlerRoot.cer文件即可。成功安装证书后,我们就可以看到手机应用的抓包信息了!
我的每一篇文章都希望帮助读者解决实际工作中遇到的问题!如果文章帮到了您,劳烦点赞、收藏、转发!您的鼓励是我不断更新文章最大的动力!
