Fiddler简介:
Fiddler是强大的抓包工具,抓包原理是在客户端和服务器之间建立一个代理服务器,监听本机发出的请求和服务器返回的响应结果。
Fiddler代理服务器的地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改端口。
Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书。
Fiddler安装
Fiddler官网:https://www.telerik.com
从官网中下载安装Fiddler即可,安装后在安装目录下,双击‘Fiddler.exe’即可启动。
Fiddler配置
Fiddler配置
Fiddler安装后,设置的端口默认为8888,当Fiddler启动后,默认将IE的代理设为了127.0.0.1:8888;
要使用Fiddler进行抓包,首先需要确保Capture Traffic是开启的(安装后是默认开启的),勾选File->Capture Traffic,点击Fiddler界面左下角的图标和F12快捷键都可以开启和关闭抓包。
web浏览器配置
火狐浏览器需要手动设置代理后才可以抓包;
Chrome会使用IE的代理,无需设置;
####https配置
对HTTPS协议进行抓包,需要额外配置Fiddler,如下:
打开Fiddler-【Tools】-【Fiddler Option】,切换到HTTPS选项卡,勾选【Capture HTTPS CONNECTs】和【Decrypt HTTPS traffic】;
点击【Actions】-【Trust Root Certificate】,然后按照提示一路yes,直到弹框提示“Trust Cert success”点击确定后;
重启Fiddler就可以抓取HTTPS协议的数据包了。
Android手机端抓包配置
确保手机和Fiddler所在主机在同一个局域网中
获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -all,找到IPv4地址,记下该地址(192.168.1.12)
对手机所连接的无线网络进行设置,点击WLAN,长按与Fiddler所在主机在同一个局域网的wifi,长按点击【修改网络】,选中【显示高级选项】,代理设置为手动,输入代理服务器的主机名和端口后保存。代理服务器的主机名即Fiddler所在主机中的IPv4地址,端口为Fiddler上配置的端口(默认为8888),
可以到Fiddler菜单栏中【Tool】-【Fiddler Option】的【Connections】中查看
在Fiddler中,确保在Fiddler-【Tools】-【Fiddler Option]-[Connection]中【Allow remote computers to connect】已经勾选上,若没有勾选,则需要勾选后保存并重启Fiddler。
在手机浏览器上输入http://IPv4地址:端口(例如:http://192.168.1.12:8888),点击【FiddlerRoot certificate】下载安装Fiddler证书
此时我们打开手机上的浏览器或APP,可以在Fiddler上看到手机上的数据包了。
####iphone手机端抓包配置
基本与andriod的配置方法一致
安装证书方式与andriod略有不同,另外ios在下载证书后,需要手动信任证书。设置方法:打开【设置】-【通用】-【关于本机】-【证书信任证书】,找到对应的证书,启用即可。