“?Fiddler手機流量抓包實戰。”

Fiddler作為一個PC端的HTTP/HTTPS協議分析工具，不僅能夠抓取PC上的流量，還能作為代理，抓取手機流量，在之前的文章《使用Fiddler進行HTTP流量分析》中介紹了Fiddler的基本用法，本文介紹如何使用Fiddler進行手機流量抓包。

01

—

PC端配置

設置允許遠程連接。

Tools->Options菜單下，點擊Connections頁，設置監聽端口號（默認8888，一般不用修改），并勾選“Allowremote computers to connect”。

設置監聽協議

如果不需要抓取HTTPS報文，則此項設置可以忽略。Tools->Options菜單下，點擊HTTPS頁，可根據需要確定是否勾選“Decrypt HTTPS traffic”，會彈出對話框，點Yes即可。

導出Fiddler根證書

如果需要解手機端的HTTPS流量，則需要給手機端安裝Fiddler的CA證書，這個證書可從Fiddler導出。

證書信息如下：

02

—

PC端共享上網

需要在PC上進行手機抓包，必須使手機流量經過PC，在文章《簡單兩行，實現無線WiFi共享上網，手機抓包再也不用愁了》中介紹了如何在PC上進行手機無線共享上網，按照說明配置即可。

當然也可使用各種共享WiFi工具進行WiFi共享設置，或者使用路由進行共享上網，只需要手機報文經過開了Fiddler的PC即可，此處不作介紹。

03

—

手機端配置

WiFi設置

手機端連接PC端共享出的WiFi，并設置代理，代理服務器為Fiddler所在PC的共享網卡的IP，一般wei代理服務器端口即為Fiddler內設置的8888端口。

安裝CA證書

如果需要抓取HTTPS報文，則需要在手機上安裝第一節中導出的Fiddler根證書。將證書傳到手機，然后安裝即可。

對Android而言，常用的CA證書安裝方式，可從設置-->系統安全-->從SD卡安裝證書進行導入。

導入證書會需要給證書命名，按要求輸入即可：

在安裝證書過程中如果需要設置鎖屏密碼等，設置即可。

安裝之后，在設置-->系統安全-->信任的憑據中，用戶子頁面下，可以看到安裝的證書信息：

點擊可查看證書詳細信息，當然，刪除證書也是在這里進行：

到這里，在手機上的所有設置就全部完成了。

04

—

抓包分析

一切準備完畢，開啟Fiddler抓包，使用手機上瀏覽器上網，看看是否有手機流量被抓到。

是不是很簡單？流量中有很多信息有待你去挖掘。再打開你手機上安裝的一些APP，是不是發現有很多APP其實都是走的HTTP或者HTTPS？如果在這些APP流量中發現了異常信息，歡迎聯系本公眾號進行分享。

長按進行關注。