4.3　Fiddler抓取手机应用

Fiddler可通过同一无线网络实现对手机应用的抓包，手机抓包原理和电脑抓包原理相同，手机抓包主要通过远程连接实现手机和Fiddler通信。

实现Fiddler抓取手机应用的步骤如下：

步骤01　配置Fiddler远程连接模式。打开Main Menu→Tools→Fiddler Options→Connections，勾选Allow remote computers to connect复选框，如图4-4所示。

图4-4　Fiddler配置远程连接

步骤02　在手机端进行参数配置（以安卓手机为例）。确保手机和电脑在同一个网络，查询电脑IP地址，可在CMD下输入ipconfig查询（电脑IP为10.168.1.240），从图4-4得知，Fiddler端口为8888（一般默认为8888，也可自行设置）。

步骤03　在手机浏览器中输入电脑IP地址和Fiddler端口（输入“10.168.1.240: 8888”），单击确认后跳转到证书下载页面。单击下载FiddlerRoot certificate，如图4-5所示。

图4-5　下载FiddlerRoot certificate

步骤04　证书文件以cer为后缀名，由于不同的手机型号安装证书的方式不一致，因此这里不做详细讲述。完成证书安装后，进入手机当前连接Wi-Fi详情，设置代理IP：主机名为电脑IP地址，端口为Fiddler配置的端口，如图4-6所示。

图4-6　配置手机代理

步骤05　完成上述配置，可操作手机应用，在操作过程中产生的HTTP请求都会被电脑上的Fiddler抓取，如图4-7所示。

图4-7　Fiddler抓取手机HTTP请求信息

从图4-7中看到，User-Agent请求头是由安卓系统发出的。同样地，若抓取iOS系统，也是按照上述方式配置即可。

如果停止电脑对手机的网络监控，可以回到步骤4，将Wi-Fi的代理设置去掉即可。若要删除Fiddler证书，可在设置→系统安全→信任的凭据下找到“DO_NOT_TRUST”证书，将其删除即可。