为了研究一个APP的包,发现针对http/https还是用 fiddler 最方便,WireShark 虽然强大,但较为复杂,特别针对 HTTPS,要解密更为麻烦。
Fiddle 自带代理功能,只要通过代理连接,抓包很简单,针对 ios https 抓包要注意,很多人遇到显示 tunnel to 443,但抓不到内容,这是因为证书问题,因为原理是 Fiddler 会拦截服务器端的证书用于解密,再转发给IOS端时,是用Fiddler自身的证书加密传输,如果IOS端证书不正常就无法识别内容导致请求不正常。通过代理管理页下载证书后,因为IOS系统认为这个证书不值得信任,还是很多网页打不开。说到重点,需要做最后一步操作:
设置-通用-关于本机-证书信任设置,勾选 DO_NOT_TRUST_FiddlerRoot,即可。