一、APP抓包的顺序步骤

注意：连接网络的时候，首先确保手机和电脑在同一个网络！！

1、首先安装fiddler，并且进行配置：

Tools >> options >> connections >> 勾选 allow remote computers to connect

2、然后查看本机ip地址：

在cmd窗口中，输入 ipconfig ，查看 以太网 ，可以看到：

IPv4 地址...............：192.168.0.104

这个192.168.*.***（192.168.0.104） 就是你的本机IP

3、确保手机连接了wifi，并且和电脑是在同一个局域网，在手机中，打开浏览器，访问http://192.168.0.104:8888。

注意：有些浏览器会显示打不开，更换其他浏览器就可以了。

4、访问成功的话，会显示：

Fiddler Echo Service

   ......

    ......

    This page returned a HTTP/200 response

    .To configure fiddler as a reverse proxy instead of seeing this

    page, see Reverse Proxy Setup

    .You can download the FiddlerRoot certificate

5、点击 FiddlerRoot certificate ， 下载证书。（输入fiddler即可）

6、安装 证书(不同的手机不同的方式)

• 部分手机可以直接点击安装
• 部分手机需要 设置 >> wifi(或WLAN) >> 高级设置 >> 安装证书 >> 选中刚刚下载的 证书文件 FiddlerRoot.cer >> 确定
• 设置(Settings) >> 更多设置 >> 系统安全 >> 从存储设备安装
• 为证书命名 , 输入自己喜欢的名字，譬如 fiddler ，确定 ， 显示 证书安装完成
• 安装完成后，在 设置(Settings) >> 更多设置 >> 系统安全 >> 信任的凭证 >> 系统和用户2个tab页 >> 用户 >> 可以查看到DO_NOT_RUST_FiddlerRoot

注意： PS: 不安装证书，抓取http的数据是没问题的，但是抓取不了https的数据。

7、手机设置代理(不同的手机不一样)

• 手机设置 >> wifi(或WLAN) >> 选中连接的网络 >> 代理 >> 手动

• 填上主机名：192.168.0.104------这个是刚刚在 cmd 中查看到的电脑的 IP

• 填上端口 ：8888

• 不使用网址这个选项： 这个不用理会

• 修改完成后，确认

8、打开 fiddler 的抓包，然后在手机端运行要抓包的app，会查看到fiddler中已经可以抓到app的数据了

• 注意：
  1、大部分app都可以直接抓包
  2、少部分app没办法直接获取，需要 wireshark、反编译、脱壳 等方式去查找加密算法
  3、app抓包一般都是抓取到服务器返回的json数据包