手机连上fiddler
• 首先打开fiddler软件，设置tools | Fiddler Options | Connections，如果Allow remote computers to connect没有勾选上一定要勾选 上。 • Pc端输入命令ipconfig查看IPv4地址 • 手机端 设置|WLAN|长按当前连接的无线网 比如NCF|修改网络|显示高级选项|代理->手 动，在代理服务器主机名处输入刚查看到 的IPv4地址，然后再代理服务器端口处输入 8888并点击保存Leabharlann 抓取并查看http通信接口数据
• 此时在手机端如有任何的http/https接口通 讯都能在fiddler中看到了，点击任意一条接 口记录，右侧框内点击 Inspectors|WebForms能查看到当前接口所 有字段，展示方式为键值对name为字段名， Value为字段值，下方点击TextView能查看 到接口返回数据。
手机安装fiddler假证书查看https 数据
• 如果手机没添加信任fiddler假证书，查看 https的接口是看不到任何字段的。 • 这时要从fiddler导出假证书，tools|Fiddler Options|HTTPS|点击Export Root Certificate to Desktop。然后把此证书考到手机中。 • 手机端设置方法是：设置|安全|从存储设备 安装选中刚才考进来的证书，此时手机 设备已经信任了此证书。 • 再查看https接口的时候，如果某个app的代 码验证证书的方式为信任所有证书或者只
防止代理安装假证书查看https接 口解决方案
•把服务端证书拷贝一份放置在客户端，调用 接口前首先验证此证书（具体实现见代码）， 服务端配置如：<Connector port=“8443” protocol=“org.apache.coyote.http11.Http11Prot ocol” SSLEnabled=“true” maxThreads=“150” scheme=“https” secure=“true” clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="C:/apache-tomcat6.0.43/conf/sss_true.p12"
安卓客户端app与服务端http及 https通信接口抓取数据方法及解 决方案
抓包工具fiddler介绍
• Fiddler是一个http协议调试代理工具，它能 够记录并检查所有你的电脑和互联网之间 的http通讯，设置断点，查看所有的“进 出”Fiddler的数据 • Fiddler 要比其他的网络调试器要更加简单， 因为它不仅仅暴露http通讯还提供了一个用 户友好的格式