一、Fidder基础配置
-
Tools->Options->Connections设置端口号(默认8888)和运行远程连接
image.png
-
Options里的HTTPS下,勾选Capture HTTPS CONNECTs,因为是手机所有选择from remote clients only即可
image.png
二、安装CertMaker插件
image.png
安装完成后必须要重启Fidder
三、设置手机代理
手机需要和电脑连接同一局域网。然后通过Fidder右上角Online获取IP地址,别忘了输入端口号。
image.png
四、手机安装证书
手机浏览器访问http://192.168.11.149:8848下载安装信任证书,iOS系统需要在设置->通用->关于本机里设置证书信任设置(在最底部)。
五、常见问题
- 不一定全抓的到,有些走的http2协议,这种情况就得用wireshark抓包了,不过抓取后,解密是个问题。
- fiddler并不是支持全部协议
Fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么Fiddler肯定是抓不到的。 - 证书写死在app中,fiddler不能抓取
fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,也就是说,app不信任Fiddler颁发给它的证书,app只信任自己的证书,Fiddler没法瞒客户端了,因此Fiddler也就抓取不到包了。 - 重新安装证书
如果抓不到,可以确定是配置有问题。核实fiddler使用certmarker插件并且在手机上也安装了;如果已安装,则重新安装。 如果还不work,那么,重新生成证书,电脑和手机都重新安装,然后重启fiddler。一般来说,重新安装手机上的证书就解决问题了。 - Mac上使用Chaies(花瓶)
六、拦截请求并返回自定义类内容
- 选中一个请求,如下图选中AutoResponder,并点击Add Rule;
- 最底部修改url能match的内容,如果命中就会返回自定义的json文件;
- 同时最底部第二栏完善本地json文件的路径;
- 勾选图中3个圈中的check项。
image.png
网友评论