需求：昨天收到一个任务，某款APP在5G SA模式下无法被访问，NSA模式下可以被访问；

需要协助完成排障工作。

前提：APP服务器没有登陆权限。

思路：

1、测试复现APP在不同网络制式下访问的现象

经过测试在LTE网络、5G NSA网络均可正常访问，5G SA模式下无法问题。

2、经过步骤1，初步确认问题所在，因NAS、LTE网络手机终端IP地址管理网元为PGW，SA网络下手机终端IP地址管理网元为UPF网元，SA模式下 公网IP地址与非SA模式下公网IP地址不同，基本确定公网防火墙与APP服务器之间网络问题。

3、针对步骤2得出的结论做了 网络排障验证及抓包，确认SA模式下公网地址段与APP服务器网络问题交由负责人处理。

在处理过程中出现一个知识点：针对手机APP抓包，APP抓包既可以实现网络故障定位，又可以作为安全渗透方向收集信息的重要手段，所以输出手机APP抓包简要文章。

• Fiddler配置

重启Fiddler

• PC网络配置

无线局域网适配器 WLAN:

连接特定的 DNS 后缀 . . . . . . . :

IPv6 地址 . . . . . . . . . . . . :
2409:8978:33:f4b0:83a:8217:2ef5:e853

临时 IPv6 地址. . . . . . . . . . :
2409:8978:33:f4b0:4dc0:c67f:d0e7:1ada

本地链接 IPv6 地址. . . . . . . . :
fe80::83a:8217:2ef5:e853%12

IPv4 地址 . . . . . . . . . . . . : 192.168.1.101

子网掩码 . . . . . . . . . . . . : 255.255.255.0

默认网关. . . . . . . . . . . . . :
fe80::802d:14ff:fe1b:9b21%12

192.168.1.1

• 手机网络配置1

• 手机端网络配置2：

# 证书安装 # 手机浏览器访问 192.168.1.101:8888

• 开始抓包
• 抓包西瓜视频

• 抓包头条