利用Fiddler抓取手机APP数据包

Fiddler是一个调试代理，下载地址http://www.telerik.com/download/fiddler

下载安装运行后，查出运行机器的IP，手机连接同一网域内的WIFI，手机WIFI连接设置里的高级里，代理设置填写上Fiddler运行机器的IP，这样从手机访问的链接都会走Fiddler，可以直接在Fiddle里查看数据包

1、PC端安装Fiddler

下载地址：Fiddler.exe，下面是Fiddler的简单介绍(不感兴趣的可以直接跳过)：

Fiddler是强大且好用的Web调试工具之一，它能记录客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数
据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展，在web开发和调优中经常配合firebug使用。

Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。
对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以如果需要监听PC端
Chrome网络请求，将其代理改为127.0.0.1:8888就可以监听数据了，手机端按照下面的设置即可完成整个系统的http代理。

2、 配置PC端Fiddler和手机

(1) 配置Fiddler允许监听https

打开Fiddler菜单项Tools->Fiddler Options，选中decrypt https traffic和ignore server certificate errors两项，如下图：

第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理。

(2) 配置Fiddler允许远程连接

如上图的菜单中点击connections，选中allow remote computers to connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：

(3) 配置手机端

Pc端命令行ipconfig查看Fiddler所在机器ip，本机ip为10.0.4.37，如下图

打开手机连接到同一局域网的wifi，并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项，选择手动代理设置，主机名填写Fiddler所在机器ip，端口填写Fiddler端口，默认8888，如下图：

这时，手机上的网络访问在Fiddler就可以查看了，如下图微博和微信的网络请求：

可以双击上图某一行网络请求，右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content)，如下图：



可以发现Fiddler可以以各种格式查看网络请求返回的数据，包括Header, TextView(文字), ImageView(图片),
HexView(十六进制)，WebView(网页形式), Auth(Proxy-Authenticate Header),
Caching(Header cache), COOKIEs, Raw(原数据格式), JSON(json格式),
XML(xml格式)很是方便。

停止网络监控的话去掉wifi的代理设置即可，否则Fiddler退出后手机就上不网了哦。

如果需要恢复手机无密码状态，Android端之后可以通过系统设置-安全-受信任的凭据-用户，点击证书进行删除或清除凭据删除所有用户证书，再设置密码为无。

如果只需要监控一个软件，可结合系统流量监控，关闭其他应用网络访问的权限。