用wireshark就简单,设置好代理应该是可以抓到手机上的数据流量了,但是说的Fiddler和burpsuite在抓包上偏向请求和响应的数据,而wireshark偏向于数据帧。那就还用burp呗~~
手机上设置代理
电脑上也一样
看到应该是可以了吧,但这时候还没导入证书
下载证书并导入手机,(手机中只能导入.cer的证书。)
这时候就可以看到https了,但有的数据包好像抓不到。
这时候又看到新姿势(⑅ōᴗō)۶
用fiddler抓包转发到burp。于是又用fiddler试试
设置fiddler代理 转发
转发
fiddler默认代理是8888,这里转发到burp的8080端口
在手机上也安装fiddler的证书,设置代理是一样的
然后Android手机的浏览器打开:http://192.168.1.220:8888下载安装证书
打开burp再试试也差不多?
就是这个,证书的安全问题就没搞定只能忽略了
贴个标签:fiddler教程