目录
4、注意:安装证书成功后,还不断弹出 “该网站的安全证书有问题”
fiddler 的下载安装详见:
一、fiddler 抓包软件配置详讲
常见app拆包软件对比
例子1:设置监听端口
Tools -> Options -> Connections 下可以配置代理服务监听的端口,如下1;
勾选 Allow remote computers to connect 可以运行远程浏览器,客户端等进行连接
例子2:TextWizard 数据转换工具
例子3:抓取数据类型 和 安装证书
Tools -> Options -> HTTPS 下可以 设置解析抓取的HTTPS数据 和 抓取的数据类型
给浏览器安装证书:
Tools -> Options -> HTTPS 下 Actions -> Trust Root Certificate
二、rules 功能使用
例子1:设置代理认证
勾选 Require Proxy Authentication
使用配置了代理的浏览器进行网络访问,需要输入用户名 和 密码,一般用户名密码都是 1
例子2:Statistics 查看请求信息
选中需要统计的数据包,点击 Statistics 显示请求的开始时间,结束时间,持续时间等
例子3:添加数据包注释
选中需要填注释的数据,点击上面按钮
在弹窗中输入注释内容:
结果如下:
例子4:监听指定进程
点击 Any Process 不放,拖拽到需要监听的软件上面,fiddler 自动会选中监听对象,如下选中谷歌浏览器,监听 1516 端口
三、fiddler 断点设置和重定向
1、请求前断点设置
Rules -> Automatic -> Before Requests
浏览器输入:简书 - 简书 简书 - 简书 点击 Inspectors 查看到请求已经被拦截
序号1:请求的连接
序号2:查看拦截信息
序号3:拦截放行
缺点:会对所有请求进行拦截
2、响应后断点设置
Rules -> Automatic -> After Response
浏览器输入:简书 - 简书
点击 Inspectors 查看到响应已经被拦截
序号1:请求的连接
序号2:查看拦截信息
序号3:设置响应内容:这里修改返回的响应为 404
需要4:放行响应
浏览器获得的请求信息
缺点:会对所有的响应进行拦截
3、命令行请求前断点设置
假如现在对 https://www.baidu.com 进行拦截,在窗口左下方黑色方框内输入如下命令
bpu https://www.baidu.com/
输入内容如下图1
输入成功如下图2
在浏览器输入 https://www.baidu.com
请求将被fiddler 拦截,而输入其他请求将不会被拦截
比如现在使用百度搜索 CBA,截图如下:
然后在fiddler中拦截请求,并将搜索的内容改为 python
输入框的内容还是 CBA 但是搜索的内容已经改为python(注意,在修改 webForms 里面的内容,然后点击 Breaks on Response 后,如果这个请求后面还有发送到百度的请求,也需要修改查询关键字,即进行同样的操作,然后在回到第一个百度的请求,点击 Run to Completion)
解除设置的拦截:
在输入拦截命令的方框内输入 bpu 即可清除设置的拦截
4、命令行请求后断点设置
假如现在对 https://www.baidu.com 进行拦截,在窗口左下方黑色方框内输入如下命令
bpafter https://www.baidu.com/
输入内容如下图1
输入成功如下图2
在浏览器输入 https://www.baidu.com
请求将被fiddler 拦截,而输入其他请求将不会被拦截
并将返回的结果在fiddler 中修改为 404
浏览器结果:
解除设置的拦截:
在输入拦截命令的方框内输入 bpa 即可清除设置的拦截
5、页面重定向
测试场景:修改百度页面的图片,并重定向到本地的一张图片中。
序号1:选中 AutoResponder
序号2:选中 Enable Rules
序号3:选中需要匹配的请求,拖拽到4中
选择用本地的一个图片进行替换:
重新请求百度,结果请求就被替换为我们本地的一张图片(注意:如果没有替换成功,可能是浏览器本地的缓存导致,可以清除一下浏览器的缓存数据)
四、fiddler抓取移动端数据
1、设置夜神模拟器
本次测试使用夜神模拟器进行测试,需要修改夜神模拟器的配置:
(1)开启网络桥接模式
(2)保存成功后重启模拟器
(3)查看桥接是否成功,获取到 ip地址说明桥接成功
(4)设置代理服务器并保存
选择修改网络
2、设置fiddler
选择 from remote client only
3、手机安装证书
夜神模拟器浏览器访问 fiddler 服务进行下载:
在夜神模拟器浏览器输入运行fiddler的主机ip,fiddler执行的端口。
点击 FiddlerRoot certificate 进行安装
点击下载完成的证书,弹窗如下窗口
如果模拟器没有设置密码,需要先设置密码,然后重启浏览器。
4、注意:安装证书成功后,还不断弹出 “该网站的安全证书有问题”
解决:
(1)先不断点击“继续”关闭弹窗窗口
(2)点击浏览器右上方 ,选择设置 -> 隐私和安全
(3)取消勾选“显示安全警告”
5、设置fiddler抓取移动端数据包
抓取到夜神模拟器发送的https请求,并能够解析里面的内容。