最近想抓取手机上app的数据包,在电脑上抓包可选的工具有很多, 比如wireshark,Linux命令行下有tcpdump等等工具。可是在这些工具在手机上都没法使用,这怎么搞
![img_8e56b34df3239b944b989772ca5e6b4d.png](https://yqfile.alicdn.com/img_8e56b34df3239b944b989772ca5e6b4d.png?x-oss-process=image/resize,w_1400/format,webp)
后来想了想能不能用网络代理抓包呢,说干就干。从网上查到,用fiddler可以代理手机的网络。
第一步下载fiddler
去下载一个fiddler,建议去官网下载传送门。
![img_ff96814520f5547699a41610498a4aa5.png](https://yqfile.alicdn.com/img_ff96814520f5547699a41610498a4aa5.png?x-oss-process=image/resize,w_1400/format,webp)
第二步安装fiddler
双击下载的.exe文件,然后选择目录,next,next,完成安装
第三步安装CertMaker插件
fiddler默认生成的证书不能满足Android和iOS系统的要求,需要使用这个插件 传送门 往下找,找到图片的地方,点击下载,下载后,双击安装
![img_774633a17525607bd831d3a2de3afaf9.png](https://yqfile.alicdn.com/img_774633a17525607bd831d3a2de3afaf9.png?x-oss-process=image/resize,w_1400/format,webp)
第四步配置fiddler代理
想要抓HTTPS的数据包,必须安装证书,
![img_a5d8d3d22c8853b8a8baf4f2cedf6938.png](https://yqfile.alicdn.com/img_a5d8d3d22c8853b8a8baf4f2cedf6938.png?x-oss-process=image/resize,w_1400/format,webp)
点击tools->options,然后出现这个界面,按照我标注的1,2,3,4都勾选,中间会出现一些提示,都点 yes
![img_2849bc0bea8592ebe942ca44c4462a7b.png](https://yqfile.alicdn.com/img_2849bc0bea8592ebe942ca44c4462a7b.png?x-oss-process=image/resize,w_1400/format,webp)
![img_00a07ad3e976113ae9d9d7873536e695.png](https://yqfile.alicdn.com/img_00a07ad3e976113ae9d9d7873536e695.png?x-oss-process=image/resize,w_1400/format,webp)
![img_6d82521837676c93dfb428837c37ef1b.png](https://yqfile.alicdn.com/img_6d82521837676c93dfb428837c37ef1b.png?x-oss-process=image/resize,w_1400/format,webp)
![img_bf28a4370220ec31c338249e94c7373c.png](https://yqfile.alicdn.com/img_bf28a4370220ec31c338249e94c7373c.png?x-oss-process=image/resize,w_1400/format,webp)
最后出现这个对话框说明证书已经安装成功。
第五步配置代理(手机和电脑在同一个网络中)
重启fiddler,开始手机的配置。查看电脑的IP地址,我的是192.168.31.56然后打开手机的浏览器(苹果手机一定要用Safari),输入IP地址:端口号 我的是192.168.31.56:8888 这个根据具体情况设置
![img_4b3f568cbe665b6cb52799a4daeba3a0.png](https://yqfile.alicdn.com/img_4b3f568cbe665b6cb52799a4daeba3a0.png?x-oss-process=image/resize,w_1400/format,webp)
![img_887de6107b523fab07154c7a9eb4e569.png](https://yqfile.alicdn.com/img_887de6107b523fab07154c7a9eb4e569.png?x-oss-process=image/resize,w_1400/format,webp)
下载证书,点击允许,安装证书.
重点、重点、重点
这时候一定要把安装的证书设置为信任的证书
去手机的设置->通用->关于本机->证书新人设置,把刚才安装的证书设置为信任的证书。再去网络设置中,给WiFi设置代理(电脑和手机一定在同一个网络中)
![img_733b821cab4cdc9617c2a03552ba5920.png](https://yqfile.alicdn.com/img_733b821cab4cdc9617c2a03552ba5920.png?x-oss-process=image/resize,w_1400/format,webp)
然后打开手机上的app,在fiddler中就可以看到,http的数据了,打开一个HTTPS的连接,可以看到,数据是没有加密的
![img_bde8dbdef78cfda90c1aa0d7b0f90b0f.png](https://yqfile.alicdn.com/img_bde8dbdef78cfda90c1aa0d7b0f90b0f.png?x-oss-process=image/resize,w_1400/format,webp)
这时候如果没有抓到数据包,或者错误,应该是证书配置有问题,把之前的证书清除,按照步骤重新配置一遍.重启fiddler,重新在手机安装证书.
![img_835605785c6ed84e7e7ffce706f14142.png](https://yqfile.alicdn.com/img_835605785c6ed84e7e7ffce706f14142.png?x-oss-process=image/resize,w_1400/format,webp)
总结
fiddler代理可以抓到大多数的数据包,但不是所有的数据包都能抓到。fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler肯定是抓不到的。因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2。
还有一种情况,app使用自带的证书,我们给手机安装的证书,app不信任.这样也是无法抓到的。fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,app只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了。