【看好了】如何使用fiddler实现手机抓包，Filters过滤器！

大家好，欢迎来到IT知识分享网。

　2、Wireshark是通用的抓包工具，能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，但如果是TCP、UDP协议可以用wireshark；

　3、Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件）；

而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

　既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，所以web客户端和服务器的请求如图1所示：

图1（web客户端和服务器的请求过程）

　注：使用Fiddler的话，需要先设置浏览器的代理地址，才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后，它就已经自动帮你设置好了浏览器的代理了，当关闭后，它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话，那就得自己动手去浏览器进行设置代理操作了。（可自行百度每个浏览器是如何设置代理的），反正一定要设置相应的代理，否则fiddler是无法捕获到HTTP请求的。

    手机上无法直接查看网络请求数据，需要使用抓包工具。Fiddler是一个免费的web调试代理，可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

    fiddler没有手机客户端，都是安装在PC上，要实现对手机上的程序抓包，则需要对PC上的fiddler和手机端做一些配置。

2.步骤

2.1 PC端fiddler配置—->按照HTTPS证书

手机上的应用很多涉及到个人信息，采用比较安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页（比如百度）

解决办法：打开Fiddler->Tool->Fiddler Options->HTTPS tab，勾选上并Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），并安装证书（首次使用无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行）。

2.2 PC端fiddler配置—->允许手机远程连接

    如果想要捕获手机上的通信数据，就需要手机连接上Fiddler代理，而Fiddler默认是不允许其他设备进行连接的

    解决办法：点击 Fiddler->Tools -> Options，在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接（此操作需重启Fiddler生效）

2.3 查看电脑ip

  电脑ip地址可通过cmd命令行输入ipconfig查询

2.4 手机端配置—->接入电脑所在的网络

       需要在移动终端（手机或pad）上指定代理服务器为Fiddler所在主机IP（需要处于同一网络），端口默认8888。

       要保证手机和安装有fiddler的电脑处在同一局域网内，手机能ping通电脑。

       更改手机无线网的代理方法：打开系统设置-WLAN-长按WiFi接入的网络-点击高级选项-代理选择手动，主机名输入fiddler的电脑ip地址及端口号，保存即可

2.5 手机端配置—->手机安装根证书

    在手机上需要安装Fiddler根证书，因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的，如果不安装证书的话只能抓取HTTP请求。

    手机和电脑连接同一个网络，打开手机浏览器，输入Fiddler Server地址http://ipv4.fiddler:8888/（因为fiddler装在PC上，所以Fiddler Server地址就是PC的IP地址，带上端口号8888，我的是http://192.168.0.128:8888/）， 跳转到 Fiddler Echo Service 证书下载页，点击FiddlerRoot certificate下载-为证书命名-安装；

2.6 抓包测试

      在手机浏览器上进行搜索，查看fiddler中是否有记录（如下所示，抓包成功）

 2.7 还原手机状态

Hosts配置说明：

  fiddler默认会检查http头中设置的host，强制显示http地址中的域名

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

​

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！