使用Fiddler2对安卓应用手机抓包图文教程

做开发需要抓取手机app的http/https的数据包，想看app发出的http请求和响应是什么，这就需要抓包了，这可以得到一些不为人知的api，比如还可以干些“坏事”...

需要工具：

fiddler抓包软件

android 手机一台

一、如何使用 fiddler2 

下载完成后安装，安装过程就不贴图了。

如下图设置fiddler 代理：

点击ok，在这里代理就设置完成，一定要重启软件配置才生效，下面是手机端的设置。

二、手机端代理设置

以三星s4为例子，

1、如下图真机三星s4设置：

找到你的wifi，必须电脑和手机处于同一个wifi下。最好是电脑发一个wifi出来。

长按wifi热点，选择修改网络配置。

代理设置为：手动；代理主机名为你的电脑ip，端口就是刚才fiddler设置的端口。

-----------------------------------------------------------------------------------------

2、模拟器（android 2.3）设置

到这里设置完成，让我们看看我们都抓到什么东东。

--------------------------------------------------------------------------------------------------------

我们看看微博客户端吧，获取首页内容如下：

不禁感叹，很好很强大~~~~~~~~~~~~~~~~~~~~~~~~

提示：fiddler可以设置过滤，可以很方便看到我们想要的http包：

fiddler手机抓包

第一步：配置fiddler

tools->fiddler options...

重启fiddler

第二步：在手机上安装证书

用手机浏览器打开http://10.240.139.173:8888(ip是你电脑的ip，8888是fiddler的端口)

在页面上下载fiddlerroot certificate(文件名fiddlerroot.cer)

我用的是uc浏览器，下载到了ucdownloads目录下，这里要注意，将fiddlerroot.cer移动到根目录下（否则会提示未在usb存储设备中找到证书文件）。

接下去：设置->安全和隐私->从存储设备安装 （按照提示操作即可）

第三步：设置代理

打开你手机上无线，代理设置->手动

主机：10.240.139.173（你的运行fiddler的电脑ip）

端口：8888

确定

接下去就是fiddler的基本操作了，我们已经看到手机上的数据包了。

x-user-agent:xone/1.1.2(androidphone;2.2later;mi 2s/android4.1.1)