一、安装fiddler和fiddlerCertMaker
fiddler默认是抓取http类型的接口,要想查看https类型接口就需要安装fiddler证书。
二、配置Fiddler抓取HTTPS包
(1)、打开Fiddler,选择“Tools->Fiddler Options...”;
(2)、在弹出的对话框中选择“HTTPS”选项卡,勾选“Capture HTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”;
(3)、如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore server certificate errors”勾选上;
(4)、切换"Connections"选项卡,勾选上“Allow remote computers to connect” 具体操作如图下:
三、安装证书(如果不需要抓取https,可以不安装)
pc端
选择“Tools->Fiddler Options”->"HTTPS"->actions,可以看到下图的列表 !2.png! 点击图中红色箭头所指的选项,会出现提示框,一直点击‘yes’,直到完成 浏览器打开https://www.baidu.com/(注意左下角capturing要打开,)Fiddler中看到如下图所示,各种http和https的请求,说明抓包成功啦
Android
(1)、设置wifi代理(这个大家应该都知道,不详述了),服务器地址:电脑ip;端口号:在“Tools->Fiddler Options”->"Connections"中查看,默认8888
(2)、导证书到Android设备 打开设备自带的浏览器,在地址栏中输入代理服务器的IP和端口,例如10.1.110.63:8888,进入之后会看到一个Fiddler提供的页面:
点击页面中的“FiddlerRoot certificate”链接,接着系统会弹出对话框:
输入一个证书名称,然后直接点“确定”就好了。
(3)浏览器打开任意网站,或者打开一个我们的app,看看是否能抓包成功
IOS
(1)、前两步同Android, 参考Android(1)(2)两步 (2)、下载证书 安装完成后可以看到如下图页面,说明安装成功
(3)、开启证书信任 设置中搜索‘证书’,打开证书信任设置,将其设置为开启
(4)、截止到目前,所有的抓包配置已经完成了,浏览器打开任意网站,或者打开一个我们的app,看看是否能抓包成功
搞定!
