一、Fiddler介绍
Fiddler 是一个使用 C# 编写的 http 抓包工具。它使用灵活,功能强大,支持众多的 http 调试任务,是 web、移动应用的开发调试利器。
二、Fiddler的工作原理
Fiddler是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改(后续会有相关设置的说明)。
代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。
启动fiddler之前,先来看一下代理服务器设置,默认没有代理服务器
启动fiddler后,再次查看代理服务器设置
三、Fiddler的相关设置
1.捕获https请求
点击Tools-> Options配置工具,进入https选项卡,
勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装Fiddler证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上
2.Fiddler界面介绍
工具栏按钮介绍:
说明注释、重新请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、弹出控制监控面板、MSDN、帮助
3.抓包
4.Fiddler手机抓包
fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。步骤如下:
(1)配置 Fiddler,在 Fiddler 中设置“允许远程连接”和“默认端口”
如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的,解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接
由于我们是通过 WiFi 远程连过来,所以在下面的选项框中选择 “…from remote clients only”
首先查看电脑的 IP 地址,确保手机和电脑在同一个局域网内
cmd进入命令行,输入ipconfig,查看ip
(2)手机端配置
需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。
要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。方法:家用或办公环境把PC和手机WLAN连接上同一个路由器的无线SSID获取到同一网段内的IP地址即可。台式机要插入无线网卡才能连WiFi,最好用笔记本电脑和手机连同一WiFi很方便。如下图,我的手机IP是192.168.2.242,与电脑192.168.2.241可互通,就能访问192.168.2.241:8888
第一步,在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.2.241:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装,步骤如下图
第二步,更改手机无线网的代理方法,打开系统设置-无线局域网-!(进入详情页)-HTTP代理-配置代理改为手动,服务器为电脑ip(我的是192.168.2.241),端口为8888,保存修改,步骤如下图:
PC上和手机上的配置完成后就可以操作手机,在电脑上用fiddler抓包了,比如访问一些网站和APP,fiddler中就会显示捕获到的手机上HTTP/HTTPS通讯记录,抓包成功
安卓机配置类似
7252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
