【基础】

fiddler

抓取安卓

https

请求

⼀、Fiddler 简介

Fiddler 是⼀款免费、灵活、操作简单、功能强⼤的 HTTP 代理⼯具，是⽬前最常⽤的抓包⼯具之⼀。具备的功能：抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、

伪造客户端请求、篡改服务器响应、重定向、⽹络限速、断点调试等。

⼆、Fiddler ⼯作原理

Fiddler 抓包实现原理：客户端服务器进⾏消息交互时，HTTP 客户端设置 Fiddler 作为代理，把 http 请求发送给 Fiddler，Fiddler 再转发给服务器，同样，服务器返回消息也是

先返回给 Fiddler，再由 Fiddler 转发给客户端。就像两个⼈聊天会通过⼀个中间⼈传话，这个中间⼈就是 Fiddler，他⾃然什么都知道。

三

.

下载与安装

3.1

、

Fiddler 

安装

下载链接：

想要抓取 HTTPS 请求包，需要先进⾏设置。路径：Tool--Options--HTTPS，勾选如下选项。

 点击第 4 步 Actions 时选择‘Export Root Certificate to Desktop’，弹出提⽰

四、配置⼿机抓包

如果我们想要抓取⼿机上的 HTTP 请求，还需要在⼿机上进⾏配置。要注意的是，苹果和安卓的配置⽅法有很多差异。安卓⼿机的不同品牌、同品牌的不同型号，配置⽅法⼤同⼩

异。下⾯以安卓⼿机为例。

1、确保⼿机和运⾏ fiddler 的电脑使⽤的是同⼀个⼦⽹，⽐如使⽤同⼀个 wifi 信号连接

2、设置 Fiddler，允许远程机器连接⾃⼰，点击菜单 option，点击 connections 标签，勾选 Allow remote computer to connect, 如下所⽰

3、打开⼿机 wifi，选择当前的 wifi，点击修改⽹络，点击“代理设置”，主机名和端⼝输⼊ Fiddler 所在机器的 ip 地址（通过 ipconfig 查看）和代理端⼝ 8888。

此时，我们在⼿机上打开百度，可以看到 Fiddler 成功监控了，但是⽆法对 HTTPS 会话解密，要想⽤ Fiddler 抓取⼿机上的 HTTPS 数据包，还需要在⼿机下载并安装 Fiddler 根

证书。

下载完成后，进⾏安装。

以我的⼿机为例，安装时系统会提⽰‘出于安全考虑，请去“设置”⾥安装’。

路径为

：设置--安全与隐私--更多安全设置--从⼿机存储安装--CA 证书，

不同⼿机路径可能不同，⾃⼰找下。

此时，Fiddler 就已经可以抓取⼿机端发送到服务端的所有 HTTP/HTTPS 协议了

 这样，⼿机抓包的就算配置成功了，需要注意的是‘防⽕墙需要允许 Fiddler 进程可以远程链接’。

4.3、补充：解决Android7以上抓包失败问题

此外，在过程中发现，环境都配置好之后，还是会出现APP抓HTTPS抓不到的情况（Android7以上系统），有可能是App内置证书的问题 -- SSL Pinning 机制（也可称为证书绑