Fiddler 抓手機的包
為什麼要抓手機端的包呢?有的網站電腦訪問和手機訪問會回饋不同的頁面或內容,網站伺服器是如何區分的呢?通過UA( ser-agent)來區別是電腦還是手機端進行的訪問(從這裡你也可以看出,通過偽裝UA可以訪問到手機端的頁面),直接抓手機的包不需要偽裝接就是。
首先你需要有一臺手機,咽,實在沒有也沒有關係,還可以用模擬器(如夜神模擬器),也可以使用其他模擬器,也可以在自己真實的手機上使用哦,能夠成功抓包分成如下幾步。首先開啟我們的 fiddler,還是開啟工具選項,這次我們選擇連線選項卡,勾選允許遠端計算機連線。為了上面只抓至手機的包,接下來我們到HTPS選項卡,將原來的“從所有程序”改成“從遠端客戶端”,這樣我們只會抓取手機的包,電腦的包不會抓,然後重啟 fiddler,目的是讓修改生效 。Fiddler端的設定就完成了。
第二步,使用win+R鍵互換出執行功能,輸入cmd,開啟命令提示符,輸入 \ipconfig檢視本機的P配置,找到Pv4的地址,這個地址是你本機的區域網地址,因為我們的fiddler抓包必須電腦和手機在同個區域網之下,可以是同個wifi,也可以是電腦分享wifi手機連線。記住這個地址。
第三步,首先是在同一個同域網之下通常是在同一個wifi之下,我這裡用的是模擬器,所以肯定在同一個同域網之下了。在手機的wifi連線設定裡面找到可以設定代理的位置,不同手機可能不同,大家不會的可以自己研究或者百度,首先是點進現在正在連線的wifi的詳細資訊或者高階選項之類字眼的頁面,找到http代理,選擇“手動”,大家應該還記得fiddler用的是888埠吧。接下來就在“手動點選後,伺服器的位置寫上本機的IP4地址,在埠的位置寫上888,不需要驗證使用者名稱和密碼,若需要填寫,請留空。
第四步,也是坑了許多人的步,需要給手機安裝一下 fiddler的證書才能正常的抓包。
完成以上幾步之後,開啟自帶瀏覽器或者三方瀏覽器比如UC瀏覽器等,就可以抓取手機的包啦,是不是很簡單呢?
抓手機的http的包不用安裝證書,抓https的包要安裝證書。
下面截圖用的模擬器是夜神模擬器。