1. 简介
Fiddler Everywhere是Fiddler 4 的升级版,界面更简洁,更美观。
其基本配置网络上有很多,参考文章:
2.配置PC端抓包
PC端抓包很简单,只需要在fiddler5上的【settings】上的【HTTPS】勾选【Trust root certificates】便可获取到颁发的证书,点击安装至PC端后,便可抓取到https请求
3.配置APP端的抓包(ios为例)
这里列举几个我遇到的坑:
- PC上的fiddler5与移动端需要处于同一网络下(或Wifi)
- 若连接的是需要认证内网,需要让两端都先通过权限认证,确保都可以正常访问网络
- 我一般不喜欢勾选【Act as system proxy on startup】,会同时抓包pc与mobile端,容易让人混淆。
- ios连接好网络后,需要去浏览器上下载证书了(http://本机地址:fiddler上配置端口),此时需要使用系统自带的Safari浏览器,使用其他的浏览器后系统会无法识别到证书
- IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启。(如何设置:设置 –> 通用 –> 关于本机 –> 证书信息设置)
- APP抓包时,必须在【Connections】勾选【Allow remote computers to connect】允许远程电脑连接和必须配置监听端口号
- 已经可以成功抓包APP时,勾选【Live Traffic】会监听本地计算的网络请求,所以若想监听移动端APP而不想监听PC端时,推荐关闭这个功能,勾选取消后就只会抓取移动端的请求了
4. 寄语
以下是个人看法,就目前而言fiddler everywhere 并没有太大优势,如果用的没有以前的工具顺手还是用以前的功能,如果是初学者建议用。
针对于APP还有个弊病,安卓的https请求不能被抓包,fiddler也是如此,原因据说是证书升级后导致的,如果需要安卓https抓包成功需要先root手机,有点麻烦,此时使用模拟器比较好。iOS不存在类似问题