之前都是用Wireshark抓包,电脑创建热点给客户端连接,然后进行抓包。今天用了下Fiddler,也挺不错,分享给大家,希望能对各位有所帮助。
1.首先下载Fiddler,网上一搜,傻瓜式安装,这里就不再赘述。打开Fiddler,点击菜单栏里面的Tools->Options
2. 配置Fiddler允许监听https
3.设置允许远程连接
设置完后,重启fiddler设备。
4.配置手机
(1)运行cmd输入ipconfig查看电脑的ip,我用的无线网卡,查看的是无线局域网适配器 WLAN,用网线的就看本地连接,一般以192.168开头的就是
(2)手机wifi配置、证书下载
其中Android手机设置如下:
打开手机wifi连接,长按wifi修改网络,点击显示高级选项,按下图所示设置
,要输入的ip地址和端口已在前面标注过
然后安装fiddler证书(现在应用里面的接口很多都使用安全性更高的https,而Fiddler默认抓取的是http类型的接口,所以需要安装证书去查看),在手机浏览器输入电脑ip地址+":"+代理服务端接口,比如我这输入192.168.2.143:8888,进入到:
下载完毕后打开
点击确认的时候若提示
去设置下手机锁屏密码就可以安装成功了。
iphone手机设置:
打开无线局域网,点击圆圈处编辑网络,HTTP代理选择手动,配置和android一样,之后也是在浏览器中输入地址,下载证书,进行安装(如果uc等第三方浏览器显示打开证书失败,可以用自带的进行下载),
看到已验证说明成功了。
5.抓取接口,过滤设置
除了手机配置稍有区别之外,其他的步骤Android和iphone都是一样的。现在打开手机应用,fiddler里面能看到一系列这样的内容
可以看到接口使用的就是https,所以大家需要安装fiddler证书哦。接下来是过滤,因为总不能从这么一大堆里面慢慢找,我们需要筛选出自己有用的
(1)指定域名,比如上面的host是music-api.9ku.com,通过此域名过滤,
其中Hosts过滤框中有四个选项,分别是:
“No Host Filter”不设置过滤
“Hide The Following Hosts”隐藏过滤的域名
“Show Only The Following Hosts”只显示过滤的域名
“Flag The Following Hosts”标记过滤的域名,然后点击Action下的"Run Filterset now"就能看到过滤后的结果。
抓取接口简单的一些设置就差不多完了,最后总结下:
1.下载安装fiddler,设置HTTPS和Connections选项,重启fiddler
2.查看电脑ip,修改手机wifi网络,设置手动代理,输入ip和fiddler里Connections下的端口
3.下载证书允许查看https类型接口
4.抓取接口进行过滤查看
其中电脑和手机连接同一个wifi或者手机连接电脑共享的wifi皆可
