1、fiddler下载地址:Download Fiddler Web Debugging Tool for Free by Telerik
一条龙直接安装完后,默认只能抓包到http请求。
2、设置https抓包
点击菜单Tools->Options->HTTPS,勾选第一个Capture HTTPS CONNNECTs和第二个选项Decrypt HTTPS traffic这两个选项。 Ignore server certificate errors (unsafe):如果你要监听的程序访问的HTTPS站点使用的是不可信的证书就把选项勾上。
勾选后,点击ok,就能抓包到https请求了。(非edge浏览器可能需要手动修改一下代理才能监听到,见最后面的附录2)
3、安装证书生成器插件,不然访问https相关网站的时候,会提示连接不安全,在pc端虽然不安装也可以监听到https请求,但要监听移动端的https请求就必需安装,不然是监听不到的。
先关闭fiddler,再安装证书生成器插件CertMaker for iOS and Android,插件地址:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
安装完插件后再启动fiddlerr就可以了。
4、想要监听苹果手机上的请求,则需要进一步设置。
(1)点击菜单Tools->Options->Connections,勾选“允许远程计算机连接” (这样后面手机才能连通电脑端)
(2)查看电脑Ipv4地址
方法1:查看IPv4地址,通过ipconfig查看PC的IP地址。(快捷键"ctrl+r"输入cmd,弹出黑框,然后输入ipconfig)。我的IP地址为172.23.89..40,需要记下。
方法2:如下图fiddler右侧红标鼠标移动放上去,会跳出ip,直接记下,如果有多个ip,请使用方法1。
(4)手机端设置
确保手机和电脑连接同一wifi,苹果手机进入wif连接页面,点击wifi后面的感叹号,进去最下面有个配置代理,默认关闭状态,切换手动配置代理:代理的主机名为上面查到的ip地址,比如我的为172.23.89..40,端口为Tools->Options->Connections里设置的端口,默认为8888,如下图,点击存储。
(5) 手机安装Fiddler根证书
为确保Http,HTTPS请求都能捕获,请安装手机端证书,在苹果自带的safari浏览器,输入 ip和对应端口, 如我上面配置的地址是: 172.23.89.40:8888 ,回车,点击红色箭头位置安装证书。(如果不是如下图所示,那肯定是上一步代理地址配置错了,或者当前浏览器地址输入错了,所以最好是直接复制粘贴,不要手动输入,可以在电脑上先访问该地址看是否有效)
弹出安装描述文件,允许即可,然后在设置 => 通用 =>VPN与设备管理–>找到已下载的描述文件 ,进去安装,如下图:
iOS 10.3升级之后,安装的证书默认是不启用的,需要手动去开启。设置 =》通用 =》关于本机 , 如下图把证书的开关打开。
经过以上步骤,访问任一网站和手机应用都可以在fiddler抓取到请求了。
附录1:Tools->Options->HTTPS字段说明
这里几个下拉选项的含义:表示要监听哪些请求
from all processes 来自所有的进程,包括客户端和浏览器
from browsers only 只接受来自浏览器的请求
from non-browsers only 只接受来自非浏览器的请求
from remote clients only 只接受来自远程的客户端请求
附录2:浏览器代理设置
附录3:Fiddler证书清理及重装
附录4: 常用fiddler快捷键:
CTRL + A :选择所有会话
CTRL + X : 清除会话列表
CTRL + F : 查找会话
附录5:筛选请求
点击右边的“Filters”选项
如下图,选中 Use Filters,表示启用过滤条件 (不会对已抓取到的请求进行过滤,只会对后面抓取的请求进行过滤)
常用过滤条件之:根据url进行过滤
附录6 :解决在会话列表中出现的大量来自浏览器的域名为Tunnel to的无用请求。
已试过无用的方法:网上一堆文章都是说给浏览器导入证书之,没有一个有用的。
554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
