使用 Fiddler 连接手机 App 进行抓包 配置，应用抓取app里面的隐私协议的h5地址

使用 Fiddler 连接手机 App 进行抓包，核心原理是让手机的网络流量通过电脑上的 Fiddler 进行转发。以下是详细的操作方法，分为电脑端配置、手机端配置和常见问题排查三个部分。

一、 电脑端 Fiddler 配置

1. 开启远程连接
◦ 打开 Fiddler，点击菜单栏 Tools -> Options。

◦ 切换到 Connections 选项卡。

◦ 勾选 Allow remote computers to connect（允许远程计算机连接）。

◦ 记下默认端口号（通常为 8888），点击 OK 保存。

◦ 重要：修改此设置后，必须重启 Fiddler 才能生效。

2. 开启 HTTPS 解密（关键步骤）
◦ 在 Options 窗口中，切换到 HTTPS 选项卡。

◦ 勾选 Decrypt HTTPS traffic（解密 HTTPS 流量）。

◦ 如果弹出安全提示，点击 Yes 安装 Fiddler 根证书到电脑系统。

3. 获取电脑 IP 地址
◦ 按 Win + R 键，输入 cmd 打开命令提示符。

◦ 输入 ipconfig，找到 IPv4 地址（例如 192.168.1.101），记下这个地址。

二、 手机端配置

1. 设置网络代理

• Android/iOS 通用：连接与电脑同一个 WiFi。

• 进入手机 WiFi 设置 -> 点击当前连接的 WiFi -> 修改网络/高级选项。

• 将代理设置为手动。

• 主机名：填写电脑的 IP 地址（上一步获取的）。

• 端口：填写 Fiddler 的端口（默认 8888）。

• 保存设置。

2. 安装并信任证书（解决 HTTPS 抓包乱码）

• 下载证书：在手机浏览器中输入 http://电脑IP:8888（如 http://192.168.1.101:8888）。

• 访问后会出现 Fiddler 页面，点击页面中的 FiddlerRoot certificate 下载证书。

• 安装与信任：

◦ Android：进入 设置 -> 安全 -> 加密与凭据 -> 安装证书 -> CA 证书，选择下载的文件。部分高版本系统（如 Android 10+）需在“受信任的凭据”中确认证书已启用。

◦ iOS：进入 设置 -> 通用 -> VPN 与设备管理，安装描述文件。安装后，还需进入 通用 -> 关于本机 -> 证书信任设置，开启对 Fiddler 证书的完全信任。

三、 开始抓包与验证

1. 验证连接：在手机上用浏览器打开任意网页（如百度），如果 Fiddler 界面出现请求列表，说明代理设置成功。
2. 验证 HTTPS：如果请求显示为 Tunnel to... 或乱码，说明证书未正确安装；如果能看到明文的 URL 和 JSON 数据，说明 HTTPS 解密成功。
3. 抓取 App 数据：打开目标 App 进行操作，Fiddler 会实时显示所有网络请求。

四、 常见问题与解决方法

• 抓不到包（列表为空）

◦ 原因：手机与电脑不在同一网络；防火墙阻止了 8888 端口；代理设置错误。

◦ 解决：检查 IP 和端口，关闭电脑防火墙或添加例外规则。

• 只能看到 "Tunnel to..."

◦ 原因：HTTPS 证书未安装或未信任。

◦ 解决：重新在手机浏览器下载并安装证书，iOS 需在“证书信任设置”中开启信任。

• App 无法联网（设置代理后断网）

◦ 原因：Fiddler 未运行或证书问题。

◦ 解决：确保 Fiddler 处于运行状态，且手机已正确安装证书。

• 某些 App 抓不到包（SSL Pinning）

◦ 现象：浏览器能抓到，但特定 App 抓不到。

◦ 原因：App 使用了证书锁定（SSL Pinning），会拒绝 Fiddler 的证书。

◦ 解决：Fiddler 无法直接绕过，需要使用 Xposed/太极模块、Frida 等工具进行脱壳或修改 App，或者使用 Wireshark 进行底层抓包。