記一次手機APP抓包的坎坷過程

目前我所知道的手機抓包方式

有兩種大的方向：

• 用電腦進行代理抓包：常用的有fiddler、Charels等，缺點：對於從未進行過手機抓包的人配置比較複雜，要配置在手機端配置代理，還要獲取手機root權限，然後在系統中安裝根證書，最關鍵抓包的是效果並不好，會出現：部分請求不走代理、https加密等情況。優點當然是如果成功，在電腦端分析會特別方便。
• 直接在移動端抓包：其實和電腦端很相似，主流的是：
  • tcpdump 需要root，並且數據包分析複雜，一般需要使用到第三方分析工具，沒法解析https。
  • Packet Capture 利用安卓vpn的方式進行抓包，無需root，可以分析https包內容。解析文件不可以下載，代碼不開源。
  • AndroidHttpCapture利用手機本地代理的方式進行抓包，無需root，可以分析https包內容。可以下載解析文件，代碼開源。缺點是需要在wifi環境下操作。

實現方式：

在電腦端

電腦端我用的fiddler,然後配置fiddler，在同一網段下，修改手機wifi代理，然後安裝證書什麼的，然而並沒有實現，不知道怎麼回事。
可以具體可以參考：https://jingyan.baidu.com/article/3a2f7c2e0d5f2126aed61175.html
https://www.cnblogs.com/lulianqi/p/11380794.html
https://blog.csdn.net/weixin_33571137/article/details/100944804
強調說明的是對這方面技術有限，沒有跑通

在手機端

上面三個軟件都用了一下，個人感覺Packet Capture特別方便好用，可以抓到阿里系的數據包，需要說明如果不行：可能是Android需要7.0以下，並且需要開root權限，可以用手機模擬器；
成功截圖：

下載地址：https://sj.qq.com/myapp/detail.htm?apkName=app.greyshirts.sslcapture

結語

想請問怎麼才能實現用fiddler進行手機抓包？？？實現的可以在評論區留下聯繫方式或者教程，蟹蟹