利用Fiddler对Android https请求进行监测

Web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据，在手机客户端怎么实现http数据抓包呢？Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。Fiddler 是通过代理来实现数据捕获的。对 Android 手机来说，也是通过将网络连接的代理指向 PC 机的 Fiddler 端口，来实现数据包的拦截。1、首先，确保安装 Fiddler 的电脑和手机在同一局域网内，因为要将手机的代理指向 PC 机，不能互相访问是不行的。2、Fiddler配置1）、配置Fiddler允许监听https默认下，Fiddler不会捕获HTTPS会话，需要设置, 打开Fiddler Tool->Fiddler Options->HTTPS页签。选中decrypt https traffic和ignore server certificate errors两项，如图选中checkbox, 弹出如下的对话框，点击"YES"再点击"是" 后，就设置成功了2）、配置Fiddler允许远程连接Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签，选中Allow remote computers to connect。3、重启Fidler（这一步很重要，必须做）。4、获取PC的IP地址：获得安装 Fiddler 这台电脑在局域网内的 IP，在手机上设置代理服务器的时候会用到，开始菜单打开运行窗口（快捷键 Win + R），输入 cmd 回车，进入 Windows 命令行工具，输入 ipconfig 回车，获取PC的ip地址：5、设置手机代理：需要手机和安装 Fiddler 电脑在同一WIFI下，手机连接到WIFI。不同的手机设置有所区别，以我的魅族手机为例。打开手机的WIFI设置界面，按Hoem键选择“高级”，即可进行代理设置，将使用代理服务器打开，并填上刚才在 PC 机上 ipconfig 获得的 IP 地址 192.168.0.108，端口号填 Fiddler 默认的 8888这时，手机上的网络访问在Fiddler就可以查看了，如下图微博的网络请求：参考文章：Android应用安全——（数据抓包）跟踪监控Android数据包 http://www.linuxidc.com/Linux/2014-02/97016.htm更多Android相关信息见Android 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=11