1. Fiddler 抓包简介
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并 且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就 已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把 代理还原了,是不是很贴心。。。
2、简单搭建
1)Fiddler想要抓到数据包,要确保Capture Traffic是开启,在 File –> Capture Traffic。开启后再左下角会有显示,当然也 可以直接点击左下角的图标来关闭/开启抓包功能。
2)Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler 是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪 装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler 又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
Tools –> Fiddler Options –> HTTPS
勾选Decrypt HTTPS Traffic
点击OK
3)Fiddler 抓取Iphone / Android数据包
想要Fiddler抓取移动端设备的数据包,其实很简单,先来说说
移动设备怎么去访问网络,看了下面这张图,就明白了。
可以看得出,移动端的数据包,都是要走wifi出去,所以我们 可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包, 然后发给路由器(如图):
打开电脑Wifi热点,让手机连上(我这里用的wifi共享大师,其实随意 一个都行),电脑需要插上网网卡
打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]
点击 [Connections] ,设置代理端口是8888, 勾选 Allow
remote computers to connect, 点击OK
这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的 网卡IP)
4)手机端监听
安卓手机
打开你的手机,找到你所连接的360WIFI,长按选择修改网络,输入密码后往下拖动,然后勾选显示高级选项,然后在代理一栏选择手动,再将你先前查看的无线局域网IP地址和在fiddler设置的端口号输入进去,然后保存。
最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号这里我是172.25.128.1:8888进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功
(我的手机是华为的,具体过程请根据实际机型百度查找,关键词是从SD卡安装证书)oneplus7下方会提示fiddler.cn安装成功
IOS手机类似
3、fidder参数、技巧讲解:
https://www.cnblogs.com/yyhh/p/5140852.html
备注:组网:外网——电脑——电脑热点——手机
该组网模式,手机只能通过云管理进行操作 app产品抓包
抓包结束后看这几条参数 
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
