Fiddler 一直是 IT 必備的工具,不管是側錄還是驗證都非常好用,在這篇是紀錄使用 Fidder 去抓取手機上的HTTP / HTTPS 封包
Fiddler 的用途其實很廣泛,有人拿來當 hacker 工具,更有人拿來當 app 刷排名的工具 (修改Request、Response)
此次是因為 App 開發在使用上有問題,必須透過 Fiddler 將過程都側錄下來
此次測試的設備有 NB1、iPhone1
目的: 由 iPhone 上執行 App 通過 NB 上安裝的 Fiddler 進行側錄
環境: NB & Mobile 必須在同一個網路環境有辦法 routing
step.1 設定 NB 上面的 Fiddler
點選 Tools → Fiddler Options
勾選 「Capture HTTPS CONNECTs」、「Decrypt HTTPs traffic」允許截取 HTTPS 請求
step.2 允許遠端設備透過 Fiddler Proxy 連接
勾選「Allow remote computers to connect」
Fiddler listens on port 為 remote proxy port , default 8888
step.3 重新開啟 Fiddler 讓設定生效
step.4 Mobile 安裝 Fiddler 憑證
iPhone 開啟 safari,並且連接 http://192.168.123.159:8888
192.168.123.159 為 NB 的位置,8888 預設是 Fiddler Proxy port
進到 NB 的 Fiddler proxy web 點選 「FiddlerRoot certificate」 安裝 Fiddler Root 憑證
step.5 iPhone 連接至 Wifi,並且手動設定代理伺服器
伺服器: 192.168.123.159
傳輸埠: 8888
設定完後 wifi 會自動 reload proxy 設定,之後再去 Fiddler 看就能擷取到 iPhone 上的 HTTP / HTTPS 封包了