胡钇臣
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。
上篇文章主要讲解如何使用Fiddler在Windows系统下抓取IOS+Android系统手机应用软件服务端的数据(http协议),本篇文章将讲述如何使用Fiddler抓取IOS系统手机https协议的包。基础配置不再赘述,可参考文章“Fiddler工具的使用(一):抓包教程(IOS+Android)及模拟弱网环境”了解基础配置操作。
一、Fiddler的配置
在顶部菜单栏,依次点击Tools——Options——HTTPS,
配置Fiddler允许监听到https(Fiddler默认只抓取http的),勾选CaptureHTTPS CONNECTs,勾选Decrypt HTTPS traffic和Ignore servercertificate errors(如果要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则需要勾选 “Ignore servercertificate errors” ),点击OK按钮后需要重启Fiddler,配置才能生效。
二、PC端Fiddler证书的下载及安装
(一)下载证书
在顶部菜单栏,依次点击Tools——Options——HTTPS,
依次点击Actions--Export Root Certificate to Desktop,将证书导出到桌面。
(二)安装证书
双击桌面上刚刚导出的证书(FiddlerRoot.cer),
点击安装证书按钮,点击下一步,选择“将所有的证书放入下列存储”,
点击“浏览”按钮,选择“受信任的根证书颁发机构”,点击确定按钮,
点击下一步后点击完成按钮,即可完成证书的安装。
点击Action--Open Windows Certficate Manager 打开证书证书管理器,可以看到Fiddler证书名字DO_NOT_TRUST_FiddlerRoot,就说明PC端Fiddler证书的安装就完成啦。
点击Action--Reset All Certficates可重置所有Fiddler证书,
三、IOS端Fiddler证书的下载及安装
(一)下载证书
打开Safari浏览器,输入开启Fiddler电脑的IP地址及在Fiddler中配置的端口号(请务必保持需抓包的手机与Fiddler在同一局域网下,注意需要区分5G网络),例如:http://192.168.1.1:8888
点击FiddlerRoot.certificate后,点击允许按钮,即可将证书下载至本机。
(二)安装证书
进入设置--通用页面,找到底部的“VPN与设备管理”,
进入“VPN与设备管理”页面,找到已下载的描述文件,点击DO_NOT_TRUST_FiddlerRoot文件,再点击右上角的安装按钮,
输入手机密码后再点击底部的安装按钮,即可完成证书的安装,
返回到通用页面,找到顶部的“关于本机”;进入“关于本机”页面,划动至页面底部,
点击“证书信任设置”,再点击DO_NOT_TRUST_FiddlerRoot文件信任证书,
完成上述操作后,IOS端Fiddler证书的安装就完成啦。
用安装了证书的iPhone手机连上Fiddler代理后,使用浏览器访问百度地址:https://www.baidu.com/,在Fiddler中能查看到百度的请求和响应就说明抓取https协议包成功啦。
如果抓包失败,请检查以下三种情况:
- 检查防火墙是否关闭,如果开启则需要允许Fiddler程序通过防火墙
- 检查证书,可删除或重置证书,重新安装电脑与手机的证书,重新尝试抓包
- 检查IP地址与端口号是否正确
