Fiddler抓包2-只抓APP的请求

前言

fiddler抓手机app的请求，估计大部分都会，但是如何只抓来自app的请求呢？

把来自pc的请求过滤掉，因为请求太多，这样会找不到重要的信息了。

环境准备：

1.电脑上已装fiddler

2.手机和电脑在同一局域网

一、设置

1.安装HTTPS证书

手机上的应用很多涉及到个人信息，采用比较安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页（比如百度），解决办法：打开Fiddler->Tool->Fiddler Options->HTTPS tab，勾选上并Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），并安装证书（首次使用无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行），重启Fiddler生效。

2.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。

3.记住这里的端口号：8888，后面会用到。

 

二、查看电脑IP

1.打开cmd，输入：ipconfig,记住这个IPv4地址。

>>ipconfig

 

三、设置代理

1.手机设置->WLAN设置->选择该wifi，点右边的箭头（有的手机是长按弹出选项框）。

 

 

2.选择修改网络配置：

配置主机名：与主机电脑IP地址保持一致

端口号：8888

3.保存后就可以抓到来自手机的请求了。

 

四、抓APP上的HTTPS请求

1.如果app都是http请求，是不需要安装证书，能直接抓到的，如果是https请求，这时候手机就需要下载证书了。

2.打开手机浏览器输入：http://10.224.xx.xx:8888 ，这个中间的host地址就是前面查到的本机地址。

3.出现如下画面，点箭头所指的位置，点击安装就可以了。

 

五、设置过滤

1.手机上设置代理后，这时候fiddler上抓到的是pc和app所有的请求，如果pc上打开网址，会很多，这时候就需要开启过滤功能了。

2.打开fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就可以了

...from all processes :抓所有的请求

...from browsers only ：只抓浏览器的请求

...from non-browsers only :只抓非浏览器的请求

...from remote clients only:只抓远程客户端请求

 六、还原手机状态

抓包结束后，需要手动还原手机状态，方法如下（不同机型可能有些微差别）：
（1） 停止电脑对手机的网络监控：系统设置-WLAN，长按wifi修改网络，高级选项找到代理，去掉手动代理即可；
（2）删除手机中证书：安卓系统设置 系统 设备安全 受信任的凭据 用户 ，点击证书删除即可；
（3） 删除手机上密码：手机系统—安全—密码，删除系统密码即可。

作者：Yvanna_15
链接：https://www.jianshu.com/p/724097741bdf
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。