使用Fiddler抓取IOS APP的请求

  • 时间:
  • 来源:互联网
  • 文章标签:

首先在地址https://www.telerik.com/fiddler 下载我们需要的fiddler

image

在新窗口中写上一些信息然后点击【Download for Windows】进行下载:

image

安装成功后打开菜单选项:Tools=》Options=》Connections

image

将这里的Allow remote computers to connect前面选项的勾打上。如果你本地的8888端口被占用了,那么需要将Fiddler listens on port中的端口号修改成本机没有被占用的端口号。

接着重新启动Fiddler,如果机器有开防火墙的话,请允许Fiddler进程通过防火墙。在Fiddler界面右上方的三角符号点击一下就会显示如图的Online图标,把鼠标放到Online图标上就会显示当前的机器的IP地址。

image

这里要注意一下,我这边有几个IP地址,其实一般来说只有一个,这里有多少个IP地址取决于机器有多少个网卡或者虚拟网卡,所以这里我们要使用与我们的IOS设备同一网段的IP。

也可以在cmd中使用ipconfig来查看:

image

这里真实的网卡地址是192.168.1.102,而其他两款的网卡地址都是虚拟网卡。

接着我们根据上面得到的IP地址和设置的端口号验证客户端iOS设备可以到达Fiddler机器,通过在浏览器中导航到http://192.168.1.102:8888。如果手机上打开出现一个类似下面的页面,说明是正确的能访问Fiddler机器。注意IOS设备必须与这个Fiddler机器是在同一网段。

image

设置IOS设备代理:

设置=》Wi-Fi,点击打开我们正在连接的Wi-Fi,然后在窗口中拉到最下面,点击【手动】然后在服务器和端口中输入刚刚的IP地址和端口号:

image

设置IOS设备解密HTTPS的传输:

iOS设备和Android设备可能无法使用Fiddler使用的默认HTTPS拦截证书。要解决这种不兼容性问题,您可以安装一个证书生成插件,该插件生成与这些平台兼容的拦截证书。

在这里下载一个CertMaker for iOS and Android https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe 接着双击运行:

image

接着重新启动Fiddler。

配置Fiddler来解密HTTPS通道:

打开菜单选项:Tools=》Options=》HTTPS,按照如图中的设置:

image

点击OK后,下面这里表示十分信任Fiddler根证书吗?点击YES

image

表示是否需要安装证书,这里选择yes:

image

然后在IOS设备中访问当前地址:http://ipv4.fiddler:8888/ ,在得到的页面中点击下面地方打开Fiddler Root根证书:

image

image

 

image

在ios10或更高版本中,安装完FiddlerRoot证书后,需要转到【设置】->【通用】->【关于本机】->证书信任设置,手动启用FiddlerRoot证书的完全信任。接受这样的对话,即允许第三方窃听你的所有通信。

image

嗯。好,到目前为止我们在APP中通讯的请求都会显示在Fiddler中了。因为默认情况下会监听来自本机端和IOS端的所有请求,所以这里我们需要做一下过滤:

这里是设置仅仅显示指定URL的记录:

image

在Inspectors中可以看到请求的头和响应的数据:

image

对于卸载上面IOS中的Fiddler 证书的方法:

来到【设置】=》【通用】=》【描述文件与设备管理】选中刚刚添加了Fiddler 根证书,进入后点击【删除描述文件】:

image

 

这时候如果这时候发现火狐浏览器在打开https页面的时候出现【您的连接并不安全】的提示页面,请查看 https://www.cnblogs.com/alonely/p/9502394.html

 

原文:https://www.cnblogs.com/alonely/p/9502363.html

参考文章:https://gaoboy.com/article/26.html

https://blog.csdn.net/chjqxxxx/article/details/53666175

本文链接http://www.taodudu.cc/news/show-1782169.html