当前位置：首页 > 行业动态 > 正文

如何使用Fiddler为手机抓取HTTPS流量并安装抓包证书？

admin
行业动态
2024-12-24
3386

Fiddler手机抓包证书安装步骤如下：，，1. 在电脑和手机处于同一局域网的前提下，打开手机浏览器，输入 Fiddler所在PC的IP:8888，下载FiddlerRoot certificate。，2. 在手机设置中选择“从设备存储空间安装”，找到下载的FiddlerRoot.cer文件并安装。，3. 安装后，在系统设置-受信任的凭据里面可以找到fiddler根证书。，4. 确保Fiddler已勾选“Allow remote computers to connect”选项，并在Tools-Options-Connections中配置代理。

Fiddler是一款强大的网络抓包工具，广泛应用于Web应用开发和调试过程中，它能够捕获、查看并修改HTTP和HTTPS通信数据，在使用Fiddler对手机进行抓包时，尤其是抓取HTTPS流量，需要安装Fiddler的CA证书，以下是关于Fiddler手机抓包证书的详细解答：

如何使用Fiddler为手机抓取HTTPS流量并安装抓包证书？第1张

Fiddler手机抓包证书详解

一、Fiddler CA证书的作用

为了能够解密HTTPS流量，Fiddler会创建一个自签名的根证书（如“DO_NOT_TRUST_FiddlerRoot”），该证书被安装到用户的受信任根证书存储区中后，Fiddler用自己的证书替换目标服务器的真实证书，并将伪造的证书发送给客户端（即用户的浏览器或应用程序），由于Fiddler的自签名证书已经被添加到了系统信任列表中，所以客户端会接受这个证书，并使用Fiddler提供的公钥进行后续的加密通信。

二、安装Fiddler CA证书的步骤

1、确保手机和Fiddler所在PC在同一网段：这是前提条件，因为只有在同一网段内，手机才能访问到Fiddler的代理服务。

2、下载Fiddler证书：在手机浏览器中输入http://<fiddler-pc-ip>:8888（其中<fiddler-pc-ip>是Fiddler所在PC的IP地址），然后点击页面中的“FiddlerRoot certificate”链接，证书会自动下载。

3、导入证书至手机：

Android系统：打开手机设置，搜索“证书”，选择“从存储空间安装”，找到刚刚下载的FiddlerRoot.cer文件并安装，安装过程中可能需要输入手机的锁屏密码。

iOS系统：进入“设置” > “通用” > “关于本机” > “证书信任设置”，找到Fiddler证书并启用信任。

4、配置手机代理：

Android系统：进入“设置” > “无线网络” > 长按已连接的WiFi网络 > “修改网络” > “高级选项” > “手动”，将代理主机名设置为Fiddler所在PC的IP地址，端口号设置为8888。

iOS系统：进入“设置” > “无线局域网” > 点击已连接的WiFi网络右侧的“i”图标 > “HTTP代理”设置为“手动”，服务器输入Fiddler所在PC的IP地址，端口号设置为8888。

5、验证安装：在手机上打开任意一个网络应用（如浏览器），如果能够正常加载页面且Fiddler中能够看到该应用的网络请求，则说明证书安装和代理配置成功。

三、注意事项

证书与IP地址绑定：每个Fiddler证书都绑定了一个特定的IP地址，因此更换电脑后需要重新安装与新电脑IP地址对应的证书。