Loading... 学习了如何抓电脑端浏览器的包,应该也有许多同学想往手机端那边更进一步,抓一些手机端的包。 为什么要抓手机端的包呢?有的网站电脑访问和手机访问会回馈不同的页面或内容,网站服务器是如何区分的呢?通过 UA(user-agent)来区别是电脑还是手机端进行的访问(从这里你也可以看出,通过伪装 UA 可以访问到手机端的页面),直接抓手机的包不需要伪装,直接就是。 那么正确解锁手机抓包的姿势是什么呢?(包括 http 和 https 抓包,有的 APP 内部访问通信用的可能是 tcp 等别的通信方式,那是另一门学问,不在本教程的讨论范围中) 这节课咱们就来实战抓一下手机端浏览器的包吧。 首先你需要有一台手机,嗯,实在没有也没有关系,还可以用模拟器来模拟的。本课为了让大家比较方便看到手机端的操作,我使用了夜神模拟器来给大家做演示,大家请自行下载安装,也可以使用其他模拟器,也可以在自己真实的手机上使用哦。 能够成功抓包分成如下几步,每一步我都会进行实战的演示。 首先打开我们的 fiddler,还是打开工具 → 选项,这次我们选择连接选项卡,勾选允许远程计算机连接。为了上面只抓到手机的包,接下来我们到 HTTPS 选项卡,将原来的 “从所有进程” 改成 “从远程客户端”,这样我们只会抓取手机的包,电脑的包不会抓。然后重启 fiddler,目的是让修改生效。Fiddler 端的设置就完成了。 第二步,使用 `win + R` 呼唤出运行功能,输入 cmd,打开命令提示符,输入 `ipconfig` 查看本机的 IP 配置,找到 **IPv4 的地址** ,这个地址是你本机的局域网地址,因为我们的 fiddler 抓包必须电脑和手机在同一个局域网之下,可以是同一个 wifi,也可以是电脑分享 wifi 手机连接。记住这个地址。 第三步,打开手机,我这里使用模拟器给大家进行演示,首先是在同一个局域网之下,通常是在同一个 wifi 之下,因为我这里演示用的是模拟器,所以肯定在同一个局域网之下了。在手机的 wifi 连接设置里面找到可以设置代理的位置,不同手机可能不同,大家不会的可以自己研究或者百度,首先是点进现在正在连接的 wifi 的详细信息或者高级选项之类字眼的页面,找到 HTTP 代理,选择 “手动”,大家应该还记得我们的 fiddler 用的是 8888 端口吧。接下来就在 “手动” 点击后,服务器的位置写上本机刚才看到的 IPv4 地址,在端口的位置写上 8888。不需要验证用户名和密码,若需要填写,请留空。 第四步,也是坑了许多人的一步,需要给手机安装一下 fiddler 的证书才能正常的抓包。(https 的抓包必须安装证书,http 的包可以不用安装) 这一步,先留个悬念,你看视频就懂了。 完成以上几步之后,打开自带浏览器或者三方浏览器比如 UC 浏览器等,就可以抓取手机的包啦,是不是很简单呢? 通过学习这一块知识,拓展了 fiddler 的功能,希望能满足大家部分同学的需求。 关于抓手机包的这一块,我计划就这一课,之后不会再深入细讲了,之后的课程若有需要的话再考虑。 **课后作业:** 敲黑板!布置课后作业了! 请大家按照视频教程的指引,抓一下手机的包吧。 以下是我们的视频教程: **在线观看:** <div class="hideContent">该部分仅登录用户可见</div> **高清源文件下载:** <div class="hideContent">该部分仅登录用户可见</div> 感谢大家的收看,我们下期再见! 最后修改:2021 年 08 月 15 日 © 允许规范转载 赞 赠人玫瑰,手留余香
