Fiddler
下载
Fiddler官方:https://www.crossoverchina.com/
下载地址:https://www.telerik.com/download/fiddler
安装:
无脑下一步即可
打开软件:
获取HTTPS协议
因为现在网页端请求和APP以及小程序大部分都是用的是HTTPS协议所以我们需要让软件来获取HTTPS协议。如果不设置https协议,抓包你会看到如下图:
- 点击Tools展开选项,选择Options项
- 切换到https进行勾选
勾选后会弹出提示安装https证书,进行安装即可。若没有弹出提示,勾选Actions-> Trust Root Certificate进行证书的安装。
a. 设置端口8888
b. 选中Allow remote computers to connect(允许远程连接)
c. Act as system proxy on startup(作为系统启动代理)
4. 完成后保存,重启Fiddler。
手机配置代理:
- 查看电脑ip
点击Fiddler右上角的Online出现IP地址。 - 接入WIFI网络
要保证手机和安装Fiddler的电脑处在同一个局域网内,手机能ping通电脑。
- 设置代理IP和端口
- 手机安装根证书
(1)在手机上需要安装Fiddler根证书,手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址 格式为:电脑IP:Fiddler端口,例如我的是:http://192.168.218.17:8888/,跳转到Fiddler Echo Service证书下载页,点击FiddlerRoot certificate下载并安装。
(2)找到证书点击打开
(3)为证书命名(随意写),点击确定
(4)要求设置一个手机密码,自己设置。记住密码,证书安装成功后可以把密码去掉即可。
5.抓包
经过以上设置,在电脑上就可以用Fiddler抓包了,Fiddler中就会捕获到手机上的HTTP/HTTPS通讯记录,抓包成功。
6.还原手机状态
(1)一般在wifi设置中把代理去掉就行了
(2)如有必要还可以删除手机中的证书
小窍门
- 常用的过滤操作
切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Hosts区域,设置以下三个选项:
1.第一项有三个选项,不做更改:
“No zone filter”
“Show Only Intranet Hosts”
“Show Only Internet Hosts”
2.第二个选项是只监控以下网址
“No Host Filter”不设置hosts过滤
“Hide The Following Hosts”隐藏过滤到的域名
“Show Only The Following Hosts”只显示过滤到的域名
“Flag The Following Hosts”标记过滤到的域名
3.文本框内输入需要过滤的域名,可添加多个域名
示例中我添加了:
test-lucky-lme-api.log56.com
test-microservice.log56.com
资料
Inspectors 查看数据内容
Inspectors是用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容: