閱讀本篇文章之前建議先閱讀之前的兩篇文章,因為前兩篇文章是本篇的基礎。《Fiddler移動端代理抓包(基礎篇)》,介紹如何使用Fiddler抓取移動端數據包。《Fiddler電腦端代理抓包(HTTPS篇)》,介紹如何使用Fiddler抓取電腦端HTTPS數據包。本篇文章介紹如何在移動端抓取HTTPS數據包,並進行解包。電腦上打開Fiddler Classic,手機和電腦連接相同WiFi,手機WiFi開啟手動代理,在手機瀏覽器上訪問蘋果網站 https://www.apple.com/,我們看到有不安全提示,無法正常訪問。不安全提示為什麼會是這樣呢?這是因為此時通過Fiddler代理訪問https網站,但網站證書無效。如何解決這個問題呢,下載安裝並信任Fiddler的證書就好瞭。請往下看。一、準備工作電腦系統:Windows 10 傢庭中文版移動設備:iPhone 7 Plus,iOS 13.6Fiddler Classic:v5.0.20211.51073 for .NET 4.6.1下面介紹具體配置過程。二、下載證書首先,電腦端打開Fiddler Classic,確認Connections設置正確。打開手機瀏覽器,在地址欄中輸入代理服務器的IP和端口,本例中我們輸入http://192.168.8.104:8888/,進入之後會看到一個Fiddler提供的頁面, 點擊"FiddlerRoot certificate",下載證書。在彈出的提示窗中點擊“允許”。允許下載證書由於我的手機連接瞭蘋果手表,這時會有如下彈窗,選擇“iPhone”,然後點擊“關閉”,證書下載成功。選取設備下載證書三、安裝證書設置——已下載描述文件——安裝描述文件,找到DO_NOT_TRUST_FiddlerRoot證書,點擊“安裝”按鈕即可。已下載證書安裝證書1安裝證書2完成安裝四、信任證書設置——通用——關於本機——證書信任設置,找到DO_NOT_TRUST_FiddlerRoot證書,點擊啟用按鈕即可。信任證書設置開啟信任證書五、查看抓包效果通過上面三步(下載證書、安裝證書、信任證書)之後,我們就可以在移動設備上抓取HTTPS包瞭。打開Fiddler Classic,我們重新在手機上訪問百度網站https://www.baidu.com/,查看抓到的數據包,這時就可以看包的具體內容瞭。六、FAQ1、手機上如何刪除證書?手機——設置——通用——描述文件,找到DO_NOT_TRUST_FiddlerRoot證書,點擊“移除描述文件”即可。2、電腦端捯飭瞭代理抓包後,電腦不能上網瞭?電腦——設置——網絡和Internet——代理,很可能是代理服務器沒有關,將其關閉就好。3、為什麼有些請求包抓不到?有些程序是抗動態分析的,能夠判斷自己是否運行在模擬器中。附錄:《Fiddler 移動端代理抓包(基礎篇)》,介紹如何使用Fiddler抓取移動端數據包。《Fiddler電腦端代理抓包(HTTPS篇)》,介紹如何使用Fiddler抓取電腦端HTTPS數據包。《Fiddler移動端代理抓包(HTTPS篇)》,介紹如何使用Fiddler抓取移動端HTTPS數據包。