Windows 10 家庭版
小米 10 MUUI 12.5.3 稳定版
Fiddler Everywhere 2.1.1
注意
Fiddler 在进行品牌升级后 推出了多款同类产品 虽然基础功能都相同 但各有偏重 在使用上也存在一些差异。比如博主早期使用过的 Fiddler 绿色版 对应现在的 Fiddler Classic 在操作上和本博客介绍的 Fiddler Everywhere 几乎完全不同。 目标 使用 Fiddler Everywhere 对 App 进行抓包, 捕获 https 请求。使用 Charles 的同学可以参考一下博主早期的博客 准备工作 安装 Fiddler Everywhere 官网下载地址点 这里下载之后运行安装程序 根据安装向导提示操作即可 和安装其他普通软件没什么区别。 设置 Fiddler Everywhere启动Fiddler Everywhere, 然后打开设置页面
在 Settings-HTTPS 页面点击 Trust root certificate 即信任根证书
在 Settings-HTTPS 页面勾选复选框 Capture HTTPS traffic 即捕获HTTPS请求
在 Settings-HTTPS 页面勾选复选框 Allow remote computers to connect 即允许远程设备连接
Fiddler listens on port 默认值是 8866。它就是代理的端口号 稍后在手机端配置代理时需要使用。
Act as system proxy on startup 即启动后把 Fiddler Everywhere 作为系统代理工具 如果大家的电脑上运行着其他代理软件 建议把它们关掉 避免发生冲突。
设置手机端代理 保证手机和笔记本在同一个局域网内右键 开始 在 Windows Powershell运行命令 ipconfig查看本机IP地址。例如 博主当前的IP地址为 16.0.0.76 所以博主需要在手机端配置的代理主机名为 16.0.0.76 代理端口为8866。 手机端安装CA证书默认情况下 此时手机端仍然无法访问电脑端 需要配置防火墙相关的出站入站规则。博主这里采用最简单的方法 关闭防火墙。
这一步的核心思想是 下载CA证书并安装。不同的手机型号在安装证书的操作上会存在差异 下面的教程中博主是使用小米10作为演示设备。
打开手机浏览器访问 http://ipv4.fiddler:8866/ 下载证书并安装。
但由于博主手机浏览器似乎有些问题 无法下载 所以下面演示一种“曲线救国”的方式
在电脑端打开浏览器 访问 http://ipv4.fiddler:8866/ 下载证书后通过微信传到手机端。
在手机端微信点击文件 然后点击保存到手机 此时应该可以在 Download/Weixin目录下看到一个 FiddlerRoot.cer文件
注意 不同手机品牌保存的位置可能不同。博主测试的手机型号是小米 10在 设置-密码与安全-系统安全-加密与凭据页面 点击安装证书 选择CA证书 选择仍然安装 在Download/Weixin目录选中 FiddlerRoot.cer文件。正常情况下 可以看到 toast 提示 CA证书安装成功
退回加密与凭据页面 点击信任的凭据,可以看到刚刚安装的CA证书
App抓包 打开一个APP 比如寻常生活 特别说明 美团外卖、饿了么、支付宝等APP直接通过 Fiddler Everywhere 基本上抓取不到有用的数据。例如 美团在完成移动网络优化之后 一般情况下客户端和服务端通过 TCP 进行交互 而 Fiddler Everywhere 只抓取 HTTP 请求。感兴趣的同学可以查看以下内容 美团点评移动网络优化实践
