免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：微尘网校

上一个内容：5.Android逆向协议-初识HTTP和HTTPS协议

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

下载fiddler，fiddler官网下载可能很慢，有百度网盘会员的可以用百度网盘快速下载

抓包工具：

常用的就是抓取http/https，也就是抓取应用层的网络数据包，抓取http/https常用工具fiddler或charels

然后还有抓socket/tcp，也就是抓网卡，常用的工具是wireshark或sniffer

tcpdump+wireshark：只是提一下

adb shell tcpdump -p -w -s 0 -w /sdcard/capture.pcap 这个命令可以使用tcpdump抓取手机上tcp的包，然后通过wireshark分析数据包，这样抓取的数据精准一些

ctrl+c 结束抓包

adb pull /sdcard/capture.pcap 导出文件

上方都是了解一下，主要的是学习fiddler

fiddler安装

简单介绍：

只能抓取http/https的数据包（只能抓应用层协议的数据包），tcp、tdp这样传输层的协议就没法抓了，fiddler的原理是在本机开启一个代理服务器，然后就会转发所有http请求和响应

下载：必应搜索 fiddler官网 关键字，下图是fiddler官网下载页面，它的安装很简单

安装过程：

点下图红框

然后点下图红框

安装完双击下图红框运行fiddler

下图红框位置意思是开始抓取本地数据包（也就是抓取电脑数据包），单机下图红框位置会结束本地抓包，再单机又会开始本地抓包

结束本地抓包

fiddler配置

单机下图中Options

然后把下图2红框位置取消勾选，现在用不到

然后勾选下图2红框位置，如果不勾选没法抓取手机端的数据包

下图红框位置可以修改，这是端口号，一般使用默认的就可以了，上方的操作做完然后点击ok关闭Options窗口

到这fiddler的抓包环境配置好了，接下来要配手机端的抓包环境

在配置手机端之前需要看一下主机名，通过cmd命令查看，按住键盘上win+r键输入cmd，打开cmd，win键在键盘左边ctrl的右边旁边的键，一般win键是一个图片

输入ipconfig，然后按回车，找连接到互联网的网络，如下图我的主机名是192.168.1.2

还可以通过fiddler查看，鼠标放到Online上就可以看到了

手机端环境配置

首先要确保电脑与手机在同一个局域网里，然后打开手机上的WLAN，然后找到连接的无线网设置代理，主机名就是上方找的，端口是上方fiddler里设置的，然后上方主机名是192.168.1.2，下方是192.168.3.36的原因是电脑换网了（换到与手机同一个局域网里了）

效果图：如果上方代理设置完，发现手机没法上网了，如果代理设置的主机名与端口没问题的话，这说明电脑与手机不在一个局域网里(用的不是同一个路由器上的网)

---