在平时开发中,我们想要抓一下手机的流量信息进行分析,这个时候怎么抓呢?
如果我们在手机的浏览器中打开某个网页,想要分析,这个时候我们应该怎么做?
今天瑞哥给大家介绍一款神器Fiddler,并且会教大家如何用Fiddler设置代理抓取手机的http报文。
让我们直接开始吧!
Fiddler是一个 Web 调试代理工具,可以捕获 HTTP(S) 流量。
只能在 Windows 上运行。
https://www.telerik.com/download/fiddler
下载后就跟安装普通软件一样,下一步下一步就行。
安装完成后,打开Fiddler就是这样:
这个比较简单,就跟wireshark差不多,不过我自己认为Fiddler更好用点。
一般就两个步骤,首先清除原本的使用的记录:
清除完成后就是这样:
然后我在谷歌中搜索“wljslmz”:
这个时候,我们发现只有http的包,没有https的包,这个怎么办呢?
别急,继续往下看:
打开tools,点HTTPS,将Decrypt HTTPS traffic勾上:
第一次勾上的时候,会自动提示你下载证书,如果没有提示,或者误将第一次下载证书的窗口关闭了,可以手动再次下载:
点击后可以将证书下载到桌面:
可以看到我的桌面已经下载好了证书:FiddlerRoot.cer
这个时候假如我们不导入证书的话,看看抓包是什么样的效果,这个时候,我们在浏览器中随便输个东东:
就会显示“您的连接不是私密连接”的提示,我们再看一下Fiddler:
依然没有HTTPS的包。
接下来,我们将证书导入到浏览器中:
点击”管理证书”
点击“导入“
选择“下一页”
将从Fiddler中导出的证书导进来就行
默认点击“下一页”就行
点击“完成”即可
可以看到导入成功
然后我们再去谷歌中搜索就可以正常搜索并抓包分析了
这个需要设置一下代理,首先打开Fiddler:
将Fiddler的监听端口设置一下,这里我们设置成8888.
然后再设置手机的代理,以安卓手机为例,打开手机连接网络的网络详情,我这里是无线网:
点击“代理“,选择”手动“:
输入主机名(你电脑的ip)和端口(刚刚在Fiddler设置的端口):
到此设置就好了,然后我们在手机网页中随便搜索一下,看看Fiddler的变化:
如图,我们已经抓到了手机网页的包,不过测试的时候我把HTTPS关闭了,大家正常测试开启就行了。
好了以上就是入门级别的教大家如何抓手机的HTTP包,至于包的分析以及Fiddler的其他使用方法,后面瑞哥再向大家介绍!
原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 本站 删除。
关注作者,阅读全部精彩内容
