常用的抓包工具,除了fiddler还有wireshark,burp suite等。原理是在本机开启了一个http的代理服务器,然后由它会转发所有的http请求和响应。
1.安装fiddler
2.配置Fiddler抓移动端(包括HTTPS)
-
打开应用程序->Tools->Fiddler Options…
-
在HTTPS选项卡下勾选Capture HTTPS CONNECTs,勾选Decrypt HTTPS traffic ,勾选Ignore server certificate errors(unsafe)
-
在Connections选项卡下勾选->Allow remote computers to connect
3.配置移动端,使用Fiddler代理上网
- 先要知道电脑IP,快捷键WIN+R,输入CMD,回车,命令窗输入ipconfig
- 手机和电脑必须在一个网段下,修改手机WIFI的代理信息,代理:手动,代理服务器主机名:192.168.2.33(电脑IP),代理服务器端口:8888
4.手机端下载证书,为了Fiddler能抓手机端HTTPS。
在手机浏览器(最好是自带浏览器)下输入:192.168.2.33:8888,然后选择页面最下面的蓝色超链接download the FiddlerRoot certificate,命名为Fiddler。(这里如果没有设置过手机锁,会提示手机设置解锁密码)
5.简单了解Fiddler使用 左边是请求列表,右上方是请求信息,右下方是响应信息。
6.通过断点,拦截请求、响应
-
Rules->Automatic Breakpoints
-
Before Request是在用户请求发送到服务器之前拦截
-
After Request是在服务器响应返回到用户之前拦截
实例:新年活动。通过修改请求,将不想要的卡转存到其他用户的微信活动账号里。
启动限速:Rules → Performances → Simulate Modem Speeds
