1.簡介

Fiddler不但能截獲各種瀏覽器發(fā)出的 HTTP 請求，也可以截獲各種智能手機發(fā)出的HTTP/ HTTPS 請求。

Fiddler 能捕獲Android 和 Windows Phone 等設(shè)備發(fā)出的 HTTP/HTTPS 請求。同理也可以截獲iOS設(shè)備發(fā)出的請求，比如 iPhone、iPad 和 MacBook 等蘋果設(shè)備。

今天宏哥講解和分享Fiddler 如何截獲iOS移動端發(fā)出的 HTTP/HTTPS 請求。

2.環(huán)境準備

Fiddler 如果想要實現(xiàn)手機抓包，需要先滿足下面 3 個條件：

（1）電腦上安裝有 Fiddler 抓包工具。

（2）安裝有 Fiddler 的電腦必須跟手機處在同一個網(wǎng)絡里，并且手機網(wǎng)絡代理必須設(shè)置為fiddler，當我們的手機發(fā)送數(shù)據(jù)時必須經(jīng)過Fiddler這一層服務。

（3）在 Fiddler 中設(shè)置好捕獲 HTTPS（具體方法請百度，宏哥前邊也講解和分享過）。

3.Fiddler截獲手機原理圖

Fiddler 作為代理服務器，可以接收遠程機器發(fā)來的 HTTP/HTTPS 協(xié)議的數(shù)據(jù)包，并且將其轉(zhuǎn)發(fā)到 Web 服務器。

?如果你想學習接口自動化測試，我這邊給你推薦一套視頻，這個視頻可以說是B站播放全網(wǎng)第一的接口自動化測試教程，同時在線人數(shù)到達1000人，并且還有筆記可以領(lǐng)取及各路大神技術(shù)交流：798478386? ??

【已更新】B站講的最詳細的Python接口自動化測試實戰(zhàn)教程全集（實戰(zhàn)最新版）_嗶哩嗶哩_bilibili【已更新】B站講的最詳細的Python接口自動化測試實戰(zhàn)教程全集（實戰(zhàn)最新版）共計200條視頻，包括：1.【接口自動化】目前軟件測試的市場行情以及測試人員能力標準。、2.【接口自動化】全面熟練Requests庫以及底層方法調(diào)用邏輯、3.【接口自動化】接口自動化實戰(zhàn)及正則和JsonPath提取器的應用等，UP主更多精彩視頻，請關(guān)注UP賬號。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337.search-card.all.click

4.截獲手機發(fā)出的 HTTP 包有什么作用？

1：APP 開發(fā)人員利用 Fiddler 可以截獲手機發(fā)出的 HTTP 包，從而調(diào)試 APP 程序。

2：軟件測試人員可以用其來測試智能手機上的軟件，做接口測試或者安全測試。

3：截獲了 HTTP/HTTPS 后，可以設(shè)置下斷點修改 HTTP 請求和 HTTP 響應。

PS：下面是重點 配置項

5.IOS手機抓包配置

5.1Fiddler配置

在Fiddler中我們還需要設(shè)置遠程連接權(quán)限和端口號，具體操作步驟如下：

1.啟動 Fiddler，單擊菜單欄中 Tools->Fiddler Options->Connections，選中“Allow remote computers to connect(允許遠程計算機連接)”，然后設(shè)置一個端口，也可以默認為8888。如下圖所示：

選中后就表示允許遠程機器把 HTTP/HTTPS 請求發(fā)送到 Fiddler 上來（配置完后記得要重啟 Fiddler）。同時，我們還能看到 Fiddler 的工作端口號是 8888。

5.2確保手機和PC在同一網(wǎng)絡環(huán)境下

手機和電腦必須在同一局域網(wǎng)，手機最好也關(guān)閉4G/5G網(wǎng)絡流量, 并且使用wifi，讓手機和fiddler在同一局域網(wǎng)下，具體操作步驟如下：

5.2.1獲取Fiddler所在機器的IP地址

1.讓android手機的網(wǎng)絡進出口指向局域網(wǎng)中fiddler服務地址, 那么我們這里就必須要知道Fiddler的ip地址和端口號(port)。

這里Fiddler的ip地址就是我們當前電腦中的本機ip地址。查看電腦的 IP 地址，按快捷鍵【W(wǎng)indows+R】，調(diào)出運行窗口。輸入 CMD，可以打開CMD 命令行工具；輸入命令“ipconfig”，可以找到 IP 地址（找到其中的IPv4地址即為本機ip）。一個電腦可能有多個網(wǎng)卡，注意要找到真正的 IP 地址，例如某 IP 地址是 10.0.0.11，如下圖所示：

2.可以對照一下當前所安裝的Fiddler中的ip地址是否一致，你可以直接在fiddler上 將鼠標放置于 Online 工具上就會顯示本機ip地址,如果一樣那么就可以確保一會設(shè)置手機和電腦在同一個局域網(wǎng)內(nèi)。如下圖所示：

?

5.3iOS手機設(shè)置網(wǎng)絡代理

1.打開IOS設(shè)備的 設(shè)置 -> 無線局域網(wǎng)，找到你要連接的網(wǎng)絡，點擊右邊的符號，如下圖所示：

2.打開網(wǎng)絡設(shè)置對話框，下拉到最后，找到配置代理，點擊有點的 > 符號，彈出網(wǎng)絡代理配置，進行如下配置，并點擊右上角的 存儲，如下圖所示：?

?

?

5.4測試Fiddler捕獲手機發(fā)出的HTTPS

啟動 IOS設(shè)備中的瀏覽器或應用，在fiddler程序中可以看到完成的請求和響應數(shù)據(jù)，如圖所示：

注意：

在上述完成的請求中，可以看到存在很多的?Tunnel to xxx 443?問題，這是由于網(wǎng)頁中有很多請求都是 HTTPS ，因此需要在手機中安裝 Fiddler 生成的證書，并在手機中信任該證書。

6.ios手機下載安裝與配置證書

跟android一樣，我們使用Fiddler來抓取ios手機的HTTPS數(shù)據(jù)包也是需要安裝根證書從而來解碼我們的HTTPS數(shù)據(jù)報文,

6.1下載證書

那么其實下載證書步驟其實也跟android手機是差不多的。

1.使用ios手機中自帶的的safari瀏覽器，輸入配置好的ip+端口跳轉(zhuǎn)到 Fiddler Echo Service 證書下載頁（其他瀏覽器可能不成功），如下圖所示：

?2.點擊 FiddlerRoot 證書，將其下載到手機中，打開手機 設(shè)置 -> 通用 -> VPN與設(shè)備管理，找到 已下載的描述文件（FiddlerRoot 證書），如下圖所示：

3.點擊 DO_NOT_TRUST_FiddlerRoot，點擊右上角的 安裝，安裝完后，點擊右上角的 完成，如下圖所示：

?

4.由于iOS手機提供了系統(tǒng)層面的設(shè)置，所以在確認證書安裝好、代理設(shè)置沒問題后，需要對已安裝的證書進行信任設(shè)置。即，點擊 設(shè)置 -> 通用 -> 關(guān)于本機 -> 證書信任設(shè)置，開啟 Fiddler 證書信任，接受這樣的對話，即允許第三方竊聽你的所有通信。如下圖所示：

?

5.到此，Fiddler 就可以抓取 HTTPS 請求了?？梢钥闯?#xff0c;iOS 上的設(shè)置要比 Android 上復雜一些，也反映出 iOS 更安全一些。

7.開始ios抓包

配置好PC端的Fiddler、手機也安裝了證書、代理也設(shè)置之后，我們就可以在手機上操作app捕獲數(shù)據(jù)包了，然后在Fiddler中查看發(fā)送的請求和響應報文了,如下圖所示：

手機APP：

手機百度網(wǎng)頁：

8.小結(jié)

注意：

1.不使用Fildder 進行抓包時，建議將手機網(wǎng)絡代理關(guān)閉，以防有其他網(wǎng)絡問題。

2.必須要開啟證書信任,否則會出現(xiàn)無法抓到HTTPS包的情況。

3.如果還是抓不到包，需查看一下防火墻是否關(guān)閉，是否沒有允許Fiddler程序通過防火墻，或者檢查一下證書是否出現(xiàn)問題，或者 刪除所有的證書之后 ,重新安裝Fiddler與手機的證書重置后再次嘗試抓包!

?

?

?

?

?