[每周一更]-(第116期)：Fiddler4抓包工具完整抓APP

介绍安装

抓包工具 fidder4

fidder4是一款基于windows灵活的抓包工具，可抓取pc端移动端的网络数据包。

安装

• 安装：fidder 4
• 下载：https://www.telerik.com/download/fiddler/fiddler4

使用

1、启动配置：

Tools --> Options --> HTTPS  -- Decrypt HTTPS traffic --> yes --> 是 --> Ignore server certificate errors(unsafe) --> Check for certificate revocation --> ok --> 重启

2、参数详解

左边栏“{}、<>等”：为GET 请求
左边栏“绿色右箭头”： 一个POST请求

3、基本操作

### 点击一个"#" ###
请求 右边栏上方 Inspectors
    - Raw：当前抓取数据包的请求头部信息。
    - WebForms：发起的get请求所携带的参数。

响应 右边栏下方  Responsebody is encoded. Click to decode.   默认压缩，点击解压缩
    - Raw：相应携带头信息。相应对象携带数据。
    - JSON：查看返回JSON数据。

抓包工具原理：工具走的代理服务器。

解决方案：

fiddler中默认协议：;ssl3;tls1.0;tls1.1;tls1.2，这里将ssl3删掉

Fiddler 无法监听手机请求可能是由于手机和 Fiddler 代理之间的 SSL/TLS 握手不兼容，或是由于 Fiddler 的配置问题。你提到的 A SSLv3-compatible ClientHello handshake was found 表明手机客户端可能使用了不安全的 SSLv3 协议，而 Fiddler 默认不支持这种低级别的安全协议，或者配置有问题。

要解决 Fiddler 无法监听手机请求的问题，可以尝试以下步骤：

1. 确保手机正确配置了代理
   在手机的 Wi-Fi 设置中，确保代理设置指向了运行 Fiddler 的电脑的 IP 地址，并且端口号正确（默认为 8888）。
   确保 Fiddler 运行在手机和电脑位于同一个局域网中。

2. 安装 Fiddler 根证书
   Fiddler 监听 HTTPS 流量时需要安装其根证书。对于手机，必须手动安装 Fiddler 的根证书。
   打开手机浏览器，访问 Fiddler 代理的地址，通常是 http://[Fiddler的IP]:8888。
   你应该会看到 Fiddler 的证书下载页面，下载并安装根证书。安装过程中可能需要信任该证书。

3. 配置 Fiddler 监听 HTTPS 流量
   在 Fiddler 中，转到 Tools > Options > HTTPS。
   勾选 “Capture HTTPS CONNECTs” 和 “Decrypt HTTPS traffic”。
   选择 “Ignore server certificate errors”（忽略服务器证书错误，便于调试）。
   确保 Fiddler 已经配置为允许远程设备连接。转到 Tools > Options > Connections，确保 “Allow remote computers to connect” 被勾选。

4. 启用现代 TLS 协议
   确保手机和 Fiddler 使用相同的 TLS 版本。Fiddler 支持 TLS1.0/1.1/1.2，但如果手机客户端仅支持较高版本的 TLS 或启用了不安全的 SSLv3，可能导致不兼容。
   在 Fiddler 中，检查 Tools > Options > HTTPS > Protocols，确保启用了 TLS 1.2 或更高版本。
   如果客户端试图使用 SSLv3，建议禁用 SSLv3，因为它不安全。如果有必要调试 SSLv3，请更新 Fiddler 的配置以支持更低级别的 SSL 协议。

5. 防火墙和网络问题
   确保 Fiddler 所在的机器没有被防火墙或其他安全软件阻止。你可以临时禁用防火墙，或者允许 8888 端口的通信。

6. 调试步骤
   使用手机浏览器访问任意 HTTP 网站，确保代理设置正常。
   访问 HTTPS 网站，检查是否能捕获流量。如果 HTTPS 流量无法捕获，检查证书和代理设置。

7. 网络环境
   如果手机和电脑不在同一网络中，或者使用了复杂的网络拓扑（如 VPN），需要确保网络拓扑允许代理流量的传输。

完整步骤

配置Fiddler4抓包安卓手机APP的步骤如下：‌

• 安装并启动Fiddler4‌：‌确保Fiddler4已正确安装在电脑上，‌并启动软件。‌
• 配置Fiddler允许远程连接‌：‌在Fiddler中，‌点击“Tools”->“Options”->“Connections”，‌勾选“Allow remote computers to connect”，‌允许远程设备连接。‌
• ‌查看并记录电脑的IP地址‌：‌在命令行中输入ipconfig，‌找到并记录下电脑的IP地址，‌这将是手机设置代理时需要的服务器地址。‌
• 设置手机代理‌：‌确保手机与电脑连接在同一Wi-Fi网络下。‌在手机Wi-Fi设置中，‌找到当前连接的Wi-Fi，‌点击修改网络，‌将代理设置为手动，‌并输入电脑的IP地址和Fiddler的默认端口号8888（‌或自定义端口号，‌需与Fiddler设置一致）‌。‌
• ‌安装Fiddler证书（‌如需HTTPS抓包）‌‌：‌如果APP使用HTTPS协议，‌需要在手机上安装Fiddler的根证书。‌通常，‌打开手机浏览器，‌输入http://[电脑IP]:[Fiddler端口]，‌访问Fiddler提供的页面并下载安装证书。‌
• ‌开始抓包‌：‌配置完成后，‌即可在手机上操作APP，‌Fiddler将捕获并显示相关的HTTP/HTTPS请求和响应数据。‌

通过以上步骤，‌即可成功配置Fiddler4抓包安卓手机APP。‌

对比Fiddler和Wireshark

• 回头看时间总结一篇Wireshark的使用说明

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

黑客常常会用抓包软件获取你非加密的上网数据，然后通过分析，结合社会工程学进行攻击。所以，学会抓包，对于学好网络安全技术十分重要。

在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。常用的抓包工具有2种。

• Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

• wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容。

总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

参考

• https://docs.telerik.com/fiddler/configure-fiddler/tasks/usefiddlerasreverseproxy