1. 环境准备与核心概念扫盲
大家好,我是老张,一个在移动应用开发和测试领域摸爬滚打了十多年的老码农。今天咱们不聊那些虚头巴脑的理论,直接上手干一件非常实用的事儿:用 Fiddler 抓取 MuMu 模拟器里的 HTTPS 流量。我知道,很多刚接触这块的朋友,一听到“HTTPS抓包”、“证书安装”这些词就头大,感觉全是坑。别怕,今天我就带你从零开始,手把手走一遍,把每个环节的细节和可能遇到的“坑”都给你填平了。咱们的目标是,看完这篇文章,你不仅能成功抓到包,还能明白每一步背后的“为什么”。
首先,咱们得搞清楚几个基本问题。Fiddler 是什么?简单说,它就是一个运行在你电脑上的“中间人”。平时你的电脑直接访问网站,现在变成了:电脑 -> Fiddler -> 网站。Fiddler 在中间就能看到所有经过它的网络请求和响应,这就是抓包。那 MuMu模拟器 呢?它就是在你电脑上虚拟出来的一个安卓手机,你可以在里面安装和运行手机 App。我们的目标,就是让这个“虚拟手机”的所有网络请求,都先经过 Fiddler 这个“中间人”。
为什么 HTTPS 抓包这么麻烦?因为 HTTPS 协议本身就是为了安全,防止被“中间人”窃听或篡改。它的核心是 SSL/TLS 证书。网站有它的证书,你的浏览器信任这个证书,双方才能建立安全连接。现在,Fiddler 要当这个“中间人”,它就必须“骗过”模拟器,让模拟器相信 Fiddler 就是它要访问的网站。怎么骗?就是让模拟器安装并信任 Fiddler 自己生成的“根证书”。一旦模拟器信任了 Fiddler 的根证书,Fiddler 就可以用它来动态生成任何网站的“假证书”,从而解密和查看所有 HTTPS 流量。这个过程,在安全领域就叫“中间人攻击”(MITM),我们这里是用在合法的测试和调试场景。
所以,整个流程的核心逻辑就两步:第一,让 Fiddler 准备好当“中间人”(开启 HTTPS 解密、设置监听端口)。第二,让 MuMu 模拟器“上钩”(设置代理指向 Fiddler,并安装信任 Fiddler 的根证书)。听起来简单,但实操中,网络环境、系统版本、模拟器设置任何一个环节出点小岔子,就可能失败。接下来,咱们就一步步拆解,我会把我踩过的坑和总结的经验都揉进去。
2. Fiddler 的配置:打好“中间人”的基础
工欲善其事,必先利其器。咱们先从 Fiddler 这边开始配置,这是整个抓包环境的“服务器”端。
2.1 安装与初始设置
首先,去官网下载安装 Fiddler Classic(现在叫 Fiddler Everywhere 的新版界面不同,咱们还是用经典的,更直观)。安装过程一路下一步就行。安装完成后,第一次打开,你可能会看到它已经在抓取你电脑上浏览器等应用的 HTTP 流量了。先别急,我们主要目标是 HTTPS 和模拟器。
打开 Fiddler,找到顶部菜单栏的 Tools -> Options,我们会在这里完成核心配置。
2.2 HTTPS 选项卡配置:解锁解密能力
点击 HTTPS 选项卡,这里是我们开启 HTTPS 抓包能力的关键。你会看到几个重要的复选框:
- Capture HTTPS CONNECTs:这个必须勾选。HTTPS 协议在建立连接前,会先通过一个 CONNECT 隧道。勾选它,Fiddler 才能捕获到 HTTPS 连接的请求。
- Decrypt HTTPS traffic:这个也必须勾选。光捕获还不够,这个选项才是让 Fiddler 对 HTTPS 流量进行解密的开关。勾选它时,Fiddler 会弹窗提示,它需要安装一个自己的根证书到你的电脑“受信任的根证书颁发机构”里,目的是让你电脑上的浏览器等应用信任 Fiddler。这里一定要点“Yes”。这个操作只影响你的本地电脑,是安全的。
- ...from all processes:在下拉菜单里,选择“from all processes”。这意味着 Fiddler 会解密来自你电脑上所有进程的 HTTPS 流量。虽然我们主要抓模拟器,但选这个最省事。
- Ignore server certificate errors:强烈建议勾选。有些网站的证书可能过期、或者域名不匹配,勾选这个可以忽略这些错误,让抓
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
