4.3　Fiddler抓取手機應用

Fiddler可通過同一無線網絡實現對手機應用的抓包，手機抓包原理和電腦抓包原理相同，手機抓包主要通過遠程連接實現手機和Fiddler通信。

實現Fiddler抓取手機應用的步驟如下：

步驟01　配置Fiddler遠程連接模式。打開Main Menu→Tools→Fiddler Options→Connections，勾選Allow remote computers to connect復選框，如圖4-4所示。

步驟02　在手機端進行參數配置（以安卓手機為例）。確保手機和電腦在同一個網絡，查詢電腦IP地址，可在CMD下輸入ipconfig查詢（電腦IP為10.168.1.240），從圖4-4得知，Fiddler端口為8888（一般默認為8888，也可自行設置）。

步驟03　在手機瀏覽器中輸入電腦IP地址和Fiddler端口（輸入“10.168.1.240: 8888”），單擊確認后跳轉到證書下載頁面。單擊下載FiddlerRoot certificate，如圖4-5所示。

步驟04　證書文件以cer為后綴名，由于不同的手機型號安裝證書的方式不一致，因此這里不做詳細講述。完成證書安裝后，進入手機當前連接Wi-Fi詳情，設置代理IP：主機名為電腦IP地址，端口為Fiddler配置的端口，如圖4-6所示。

步驟05　完成上述配置，可操作手機應用，在操作過程中產生的HTTP請求都會被電腦上的Fiddler抓取，如圖4-7所示。

從圖4-7中看到，User-Agent請求頭是由安卓系統發出的。同樣地，若抓取iOS系統，也是按照上述方式配置即可。

如果停止電腦對手機的網絡監控，可以回到步驟4，將Wi-Fi的代理設置去掉即可。若要刪除Fiddler證書，可在設置→系統安全→信任的憑據下找到“DO_NOT_TRUST”證書，將其刪除即可。