使用fiddler实现手机抓包

手机上无法直接查看网络请求数据，需要使用抓包工具。Fiddler是一个免费的web调试代理，可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

fiddler没有手机客户端，都是安装在PC上，要实现对手机上的程序抓包，则需要对PC上的fiddler和手机端做一些配置。步骤如下：

一、PC端fiddler配置

1. 安装HTTPS证书

手机上的应用很多涉及到个人信息，采用比较安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页（比如百度），解决办法：打开Fiddler->Tool->Fiddler Options->HTTPS tab，勾选上并Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），并安装证书（首次使用无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行），重启Fiddler生效。

fiddler HTTPS配置

2. 允许手机远程连接

如果想要捕获手机上的通信数据，就需要手机连接上Fiddler代理，而Fiddler默认是不允许其他设备进行连接的，解决办法：点击 Fiddler->Tools -> Options，在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接（此操作需重启Fiddler生效）。

允许远程接入

3. 查看IP地址

电脑ip地址可通过cmd命令行输入ipconfig查询，或网络连接信息中找到，最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.1.106。

电脑IP

二、手机端配置

需要在移动终端（手机或pad）上指定代理服务器为Fiddler所在主机IP（需要处于同一网络），端口默认8888。

1. 接入网络

要保证手机和安装有fiddler的电脑处在同一局域网内，手机能ping通电脑。方法：家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi，最好用笔记本电脑和手机连同一WiFi很方便。如下图，我的手机IP是192.168.1.104，与电脑192.168.1.106可互通，就能访问192.168.1.106:8888。

手机IP

2. 手机安装根证书

在手机上需要安装Fiddler根证书，因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的，如果不安装证书的话只能抓取HTTP请求。

（1）手机和电脑连接同一个网络，打开手机浏览器，输入Fiddler Server地址http://ipv4.fiddler:8888/（因为fiddler装在PC上，所以Fiddler Server地址就是PC的IP地址，带上端口号8888，我的是http://192.168.1.106:8888/）， 跳转到 Fiddler Echo Service 证书下载页，点击FiddlerRoot certificate下载并安装；

下载证书

证书

（2） 为证书命名后点击确定；

为证书命名

（3）要求设置一个手机密码，自己设置一个，记住密码就行，最后不用了去系统-安全-密码中去掉即可；

设置密码

3. 手机代理设置

更改手机无线网的代理方法：打开系统设置-WLAN，长按WiFi接入的SSID修改网络，点击高级选项，代理选择手动，主机名输入fiddler的电脑ip地址192.168.1.106，端口号输入8888，保存即可。

代理设置

三、抓包

PC上和手机上的配置完成后就可以操作手机，在电脑上用fiddler抓包了，比如访问一些网站和APP，fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录，抓包成功。

四、还原手机状态

抓包结束后，需要手动还原手机状态，方法如下（不同机型可能有些微差别）：（1） 停止电脑对手机的网络监控：系统设置-WLAN，长按wifi修改网络，高级选项找到代理，去掉手动代理即可；（2）删除手机中证书：安卓系统设置 系统 设备安全 受信任的凭据 用户 ，点击证书删除即可；（3） 删除手机上密码：手机系统—安全—密码，删除系统密码即可。

使用fiddler实现手机抓包

手机上无法直接查看网络请求数据，需要使用抓包工具。Fiddler是一个免费的web调试代理，可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

fiddler没有手机客户端，都是安装在PC上，要实现对手机上的程序抓包，则需要对PC上的fiddler和手机端做一些配置。步骤如下：

一、PC端fiddler配置

1. 安装HTTPS证书

手机上的应用很多涉及到个人信息，采用比较安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页（比如百度），解决办法：打开Fiddler->Tool->Fiddler Options->HTTPS tab，勾选上并Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），并安装证书（首次使用无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行），重启Fiddler生效。

fiddler HTTPS配置

2. 允许手机远程连接

如果想要捕获手机上的通信数据，就需要手机连接上Fiddler代理，而Fiddler默认是不允许其他设备进行连接的，解决办法：点击 Fiddler->Tools -> Options，在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接（此操作需重启Fiddler生效）。

允许远程接入

3. 查看IP地址

电脑ip地址可通过cmd命令行输入ipconfig查询，或网络连接信息中找到，最直观的方法是将鼠标置于fiddler右上角的online中即可显示电脑的ip地址。如下图我的IP是192.168.1.106。

电脑IP

二、手机端配置

需要在移动终端（手机或pad）上指定代理服务器为Fiddler所在主机IP（需要处于同一网络），端口默认8888。

1. 接入网络

要保证手机和安装有fiddler的电脑处在同一局域网内，手机能ping通电脑。方法：家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi，最好用笔记本电脑和手机连同一WiFi很方便。如下图，我的手机IP是192.168.1.104，与电脑192.168.1.106可互通，就能访问192.168.1.106:8888。

手机IP

2. 手机安装根证书

在手机上需要安装Fiddler根证书，因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的，如果不安装证书的话只能抓取HTTP请求。

（1）手机和电脑连接同一个网络，打开手机浏览器，输入Fiddler Server地址http://ipv4.fiddler:8888/（因为fiddler装在PC上，所以Fiddler Server地址就是PC的IP地址，带上端口号8888，我的是http://192.168.1.106:8888/）， 跳转到 Fiddler Echo Service 证书下载页，点击FiddlerRoot certificate下载并安装；

下载证书

证书

（2） 为证书命名后点击确定；

为证书命名

（3）要求设置一个手机密码，自己设置一个，记住密码就行，最后不用了去系统-安全-密码中去掉即可；

设置密码

3. 手机代理设置

更改手机无线网的代理方法：打开系统设置-WLAN，长按WiFi接入的SSID修改网络，点击高级选项，代理选择手动，主机名输入fiddler的电脑ip地址192.168.1.106，端口号输入8888，保存即可。

代理设置

三、抓包

PC上和手机上的配置完成后就可以操作手机，在电脑上用fiddler抓包了，比如访问一些网站和APP，fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录，抓包成功。

四、还原手机状态

抓包结束后，需要手动还原手机状态，方法如下（不同机型可能有些微差别）：（1） 停止电脑对手机的网络监控：系统设置-WLAN，长按wifi修改网络，高级选项找到代理，去掉手动代理即可；（2）删除手机中证书：安卓系统设置 系统 设备安全 受信任的凭据 用户 ，点击证书删除即可；（3） 删除手机上密码：手机系统—安全—密码，删除系统密码即可。

「网络」推荐 10 款好用的抓包工具（附下载地址）

网络嗅探器在日常工作中经常使用，通常情况下，我们叫做“抓包工具”，不管是软件开发、还是网络工程师，抓包解决一些问题已经称为最正常不过的操作。那么你知道有哪些抓包工具吗？你最常用的是哪款？今天给大家安利几款常用的抓包工具，让我们直接开始！欢迎阅读~

1、Wireshark

Wireshark 是一个免费的开源抓包工具，可以实时分析 Windows、Mac、Unix 和 Linux 系统的网络流量，可以捕获通过网络接口（例如以太网、LAN 或 SDR）的数据包，可以拦截网络流量进行分析处理。

Wireshark提供了一系列不同的显示过滤器，可以将每个捕获的数据包转换为可读格式，这样的话可以方便用户进行分析，从而解决问题。

Wireshark 特点

支持实时捕获和离线分析跨平台使用，可以在在 Linux、Windows、OS X 和 FreeBSD运行支持协议多支持读/写许多不同的捕获文件格式开源免费，使用成本低

Wireshark 下载地址

https://www.wireshark/

2、Fiddler

Fiddler是一款针对HTTP(S)的免费抓包工具，适用于任何浏览器，开发人员使用的比较多，可以记录客户端计算机和服务器之间的所有 HTTP(s) 流量，可用于性能测试、会话操作、安全测试，甚至可以用作反向代理，同时还可以进行分析手机、平板电脑、物联网设备之间的流量。

Fiddler 仅在您运行时才开始捕获流量，默认情况下，它在本地机器 (127.0.0.1) 端口8888上运行，可以从Tools > Options更改默认端口。

Fiddler 特点

支持 HTTP 会话压缩，极大地减少客户端和服务器之间的字节传输支持重复、编辑请求对 cookie、标头和缓存的可见性支持解密 HTTPS 流量

Fiddler 下载地址

https://wwwerik/download/fiddler

3、Tcpdump

Tcpdump是一个功能最强大且使用最广泛的命令行抓包工具，用于捕获或过滤通过网络在特定接口上接收或传输的TCP/IP数据包，Tcpdump在大多数基于Linux/Unix 的操作系统下都可用，可以将捕获的数据包保存在文件中以供将来分析，文件格式为pcap。

Tcpdump使用非常简单，下面介绍几个常用的命令：

从特定接口抓包：tcpdump -i eth0从特定接口抓指定数量的包：tcpdump -c 10 -i eth0抓某个端口的包：tcpdump -i eth0 port 80从源IP抓包：tcpdump -i eth0 dst 172.16.3.1从目的IP抓包：tcpdump -i eth0 src 172.16.3.1抓包并保存在指定文件中：tcpdump -w wljslmz.pcap -i eth0读取抓包文件：tcpdump -r wljslmz.pcap

Tcpdump 特点

tcpdump 是一个命令行工具，对于网络和协议级别的故障排除非常方便，无需GUI可以支持保存为pcap 文件，支持离线分析

Tcpdump 官网地址

https://www.tcpdump/

4、Solarwinds带宽分析器

Solarwinds带宽分析器包含两部分：

Network Performance Monitor：处理各种规模网络的故障、可用性和性能监控，监控显示网络设备的响应时间、可用性和性能，并通过开箱即用的仪表板、警报和报告检测、诊断和解决性能问题。Netflow Traffic Analyzer：使用流技术来分析网络带宽性能和流量模式。

Solarwinds带宽分析器为商业软件，支持30天免费试用。

Solarwinds带宽分析器功能

跟踪路由器、交换机和其他支持 SNMP 的设备的响应时间、可用性和正常运行时间；分析和监控网络带宽性能和流量模式；识别带宽占用并查看哪些应用程序使用的带宽最多；通过动态交互式地图以图形方式实时显示网络性能指标。

Solarwinds带宽分析器下载地址

https://wwwlarwinds/network-bandwidth-analyzer-pack/registration?program=856&c=70150000000PahF&CMP=BIZ-TAD-NMS-BW_MON_DOWNLOADS-NBAP-DL-HMPG

5、Free Network Analyzer

Free Network Analyzer 是一款出色的免费网络监控软件，可以分析计算机的有线或无线连接，可以捕获、过滤和显示所有流量数据并解码网络数据包原始数据。

Free Network Analyzer 特点

支持特定协议过滤数据支持使用正则表达式进行过滤从第三方协议分析器导入免费使用

Free Network Analyzer 下载地址

https://freenetworkanalyzer/

6、NAST

NAST英文全称：Network Analyzer Sniffer Tool，是一个基于 ncurses 的工具，适用于无 GUI 的 UNIX 服务器，可以在正常模式或混杂模式下嗅探网络接口上的数据包并记录它。

NAST 特点

小巧、占用资源少支持重置已建立的连接支持混杂模式

NAST 下载地址

https://sourceforge/projects/nast.berlios/

7、Kismet

Kismet非常强大，它不仅仅是个网络嗅探器，还可以分析隐藏网络或未广播 SSID 的流量，适用于无线流量和无线设备的抓包，可用于 *NIX、Windows Under Cygwin 和 OSX 环境。

Kismet 特点

跨平台，适用于Linux、Mac 和 OpenBSD支持实时数据包捕获免费使用支持扫描蓝牙信号以及 Wifi 之外的其他无线协议

Kismet下载地址

https://www.kismetwireless/

8、EtherApe

EtherApe具有许多与 WireShark 相同的功能，也是开源免费的，具有链路层、IP 和 TCP 模式，以图形方式显示网络活动。主机和链接的大小随流量而变化，图形化界面更加好看，但是它仅适用于 Linux、Unix 和 MacOS，不适用于Windows系统。

EtherApe 特点

可视化界面比较炫酷开源免费功能强大

EtherApe 下载地址

https://etherapeurceforge.io/

9、NetworkMiner

NetworkMiner 是适用于 Windows 的抓包工具，由总部位于瑞典的小公司 Netresec 开发和支持，有免费版和收费版。

NetworkMiner可以抓取实时流量，也可以分析以前捕获的以pcap 格式保存的流量的内容，这点和wireshark优点类似。

NetworkMiner 特点

支持重建 FTP、B、HTTP 和 TFTP 数据流支持解析 libcap 文件或对网络流量进行实时数据包捕获

NetworkMiner 下载地址

/d/file/gt/2023-09/g0ilkev3jau.html 是 tcpdump 的 Windows 版本，可用于根据各种复杂规则监视、诊断和保存到磁盘网络流量，可以通过命令行、PowerShell 或远程 shell 运行。

WinDump 特点

几乎和tcpdump功能差不多，你就将其想象成linux上的tcpdump。

WinDump下载地址

https://wwwpcap/windump/

其他抓包工具

其实还有很多其他的抓包工具，这里就不一一详细说明了，我来列举一下，大家感兴趣的可以去逐个了解：

OmnipeekColasoft CapsaSteel Central Packet AnalyzerKisMACPRTG Network MonitorPacket Capture

等等。

总结

抓包工具非常多，本文着重介绍了10个，最后还列举了其他常用的，不知道你一直用的抓包工具是哪个？

文章来源：瑞哥_/d/file/gt/2023-09/5z2sfstzkvg