抓包工具基本操作（Fiddler+Charles）

哈喽！小伙伴们好，你们的朋友像疯一样！又来了，这次分享的是两种常用抓包工具的使用。学习路上虽有困难，但是我们一起向前，加油！与前一期一样，文末会有小福利哟！

fiddler基本操作

下载地址：Fiddler官方下载地址

（一）界面展示

（1）菜单栏和工具栏–包含抓包注释、重新发送、清空会话、断点运行、乱码编译、查找、保存、截图定时、浏览器分类、清空缓存、加密
（2）会话列表–包含抓包编号、返回状态码、协议、路径、字节数、是否有缓存、报文类型以及进程
（3）请求与响应界面

（二）常用快捷键命令

Ctrl+X-----清空会话列表数据
Ctrl+F-----查找会话列表信息

（三）将抓包数据保存为文件发送

（1）依次点击菜单栏的File→Save→Selected Sessions→as Text…
（2）依次点击Edit→Copy→根据需求复制抓包信息

（四）打断点

依次点击Rules→Automatic Breakpoints
（1）请求前断点
选择Before Requests
（2）请求后断点
选择After Responses

（五）设置弱网环境

依次点击Rules→Customize Rules\Ctrl+R→搜索关键字 ‘m_SimulateModem’ 设置弱网数值→Rules→Performance→Simulate Modem Speeds(启用弱网环境)

2G网络：上行：500 下行：400
3G网络：上行：100 下行：100
4G网络：上行：15 下行：10

（六）基本配置

依次点击Toos→Options→HTTPS→勾选下面选框（不执行此操作抓取不到HTTPS的包）

（七）设置过滤

依次点击Filter→Use Filter→Show only the following Hosts→方框内输入访问服务器的ip，刷新时需要使用Shift+F5→Hide if URL contains

（八）抓取APP的包

（1）手机和电脑在同一局域网，手机关闭4G/5G流量，手机设置代理，输入电脑ip和端口
（2）设置（六）
（3）打开手机浏览器，输入ip:端口，如：http://ip:8888，下载并安装证书（安装证书这一步可能每个手机都不一样：有的手机直接点击安装即可，有的手机需要找到手机证书安装位置从存储中找到文件安装）
（4）抓取APP的包

Charles基本操作

Charles下载地址：Charles下载地址
破解方式：破解地址
在Help中将刚刚生成的信息填进去即可破解成功，启动时间缩短

（一）界面展示（包括使用域名查询和接口查询）

（二）安装证书及配置（注意所有设置完成后都建议重启软件，以保证设置生效）

（1）依次点击Help→SSL Proxying→Install Charles Root Certificate

（2）依次点击Proxy→SSL Proxying Settings→Add(按照图中添加，所有任何地址和端口的接口都可以抓到）

（三）过滤器

依次点击Proxy→Recording Settings→Include(过滤器，添加服务器ip，有效的减少抓包数据，准确找到所需接口数据包)

（四）设置弱网环境

依次点击Proxy→Throttle Settings(弱网设置)

（五）打断点

依次点击Proxy→BreakPoint Settings(断点设置)

（六）访问控制

依次点击Proxy→Access Control Settings

（七）抓取APP的包

（1）依次点击Help→SSL Proxying→Install Charles Root Certificate on a Mobile Devices or Remote Browser→弹出窗口后，设置手机（此设置与Fiddler设置一致）


（2）弹出如下弹框，点击允许Allow

（3）允许链接后，在浏览器中输入：chls.pro/ssl下载证书，下载后，安装证书（安装证书这一步可能每个手机都不一样：有的手机直接点击安装即可，有的手机需要找到手机证书安装位置从存储中找到文件安装）。即可抓取手机APP的包

看到最后了，本小白也是初来乍到，如有错误，有则改之。同样送大家一个原创的图吧，希望能喜欢！下期再见！