做開發需要抓取手機app的http/https的數據包,想看APP發出的http請求和響應是什麼,這就需要抓包了,這可以得到一些不爲人知的api,比如還可以幹些“壞事”...
需要工具:
Fiddler抓包軟件
Android 手機一臺
一、如何使用 Fiddler2
下載完成後安裝,安裝過程就不貼圖了。
如下圖設置Fiddler 代理:
點擊OK,在這裏代理就設置完成,一定要重啓軟件配置才生效,下面是手機端的設置。
二、手機端代理設置
以三星S4爲例子,
1、如下圖真機三星S4設置:
找到你的Wifi,必須電腦和手機處於同一個Wifi下。最好是電腦發一個Wifi出來。
長按Wifi熱點,選擇修改網絡配置。
代理設置爲:手動;代理主機名爲你的電腦Ip,端口就是剛纔Fiddler設置的端口。
-----------------------------------------------------------------------------------------
2、模擬器(android 2.3)設置
到這裏設置完成,讓我們看看我們都抓到什麼東東。
--------------------------------------------------------------------------------------------------------
我們看看微博客戶端吧,獲取首頁內容如下:
不禁感嘆,很好很強大~~~~~~~~~~~~~~~~~~~~~~~~
提示:Fiddler可以設置過濾,可以很方便看到我們想要的Http包:
Fiddler手機抓包
第一步:配置Fiddler
解決:
14:50:39:5670 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner exception. < 處理證書時,出現了一個未知錯誤。 for pipe (CN=*.zhuanzhuan.com, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).
Tools->Fiddler Options...
重啓Fiddler
第二步:在手機上安裝證書
用手機瀏覽器打開http://10.240.139.173:8888(IP是你電腦的IP,8888是Fiddler的端口)
在頁面上下載FiddlerRoot certificate(文件名FiddlerRoot.cer)
我用的是UC瀏覽器,下載到了UCDownloads目錄下,這裏要注意,將FiddlerRoot.cer移動到根目錄下(否則會提示未在USB存儲設備中找到證書文件)。
接下去:設置->安全和隱私->從存儲設備安裝 (按照提示操作即可)
第三步:設置代理
打開你手機上無線,代理設置->手動
主機:10.240.139.173(你的運行Fiddler的電腦IP)
端口:8888
確定
接下去就是Fiddler的基本操作了,我們已經看到手機上的數據包了。
X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)
