Fiddler_Https_浏览器与手机端_抓包_手顺书

已于 2024-04-15 09:15:15 修改
阅读量583 收藏 1
点赞数
分类专栏: Fiddler入门到入狱 文章标签: https fiddler
于 2021-08-26 09:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41121249/article/details/119924159
版权

Fiddler的下载

打开官网,官网下载地址是Download Fiddler Web Debugging Tool for Free by Telerik

Fiddler的配置

由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置。

打开Fiddler,点击工具栏中的Tools—>Options

点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler。

一定要把上面勾选完再导出证书!!!!

浏览器的配置

PC端,在浏览器中导入证书FiddlerRoot.cer,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/  然后进入高级设置,点击管理证书。

 

浏览器不导入证书的话,上网会一直报不安全的链接!!!

至此,已经可以监听PC端浏览器的https请求了。

手机端的配置

以IOS手机为例 (确保手机和电脑在同一个局域网内,都连公司wifi操作即可)

修改WIFI网络,服务器号为电脑IP地址

 

 

重启Fidder

安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号
这里我是192.XXX.X.XX:8888进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:

 

 对证书进行信任

 

关于安卓手机:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功。

以上配置好后,就可以对手机进行抓包测试了,注意fiddler需要重启

可能会遇到的问题 出现Tunnel to 443

打开fiddler,在右侧的选项卡里找到FiddlerScript标签,在顶上的  Go to 的下拉列表里选择“OnBeforeRequest”。

 将下面代码加入方法尾部,也就是最后一个括号的前面。

var hosts = 'zkd.me develop.dog';
        FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
        if(hosts.indexOf(oSession.host) > -1){
            FiddlerApplication.Log.LogFormat("Capture session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
            if(oSession.HTTPMethodIs('CONNECT')){
                FiddlerApplication.Log.LogString('create fake tunnel response');
                oSession['x-replywithtunnel'] = 'FakeTunnel';
                return;
            }
            if (oSession.isHTTPS){
                FiddlerApplication.Log.LogString('switch https to http request');
                oSession.fullUrl = oSession.fullUrl.Replace("https://","http://");
                oSession.port = 80;
            }   
            FiddlerApplication.Log.LogFormat("Processed session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
        }
        FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);

(hosts变量定义的域名,让Fiddler欺骗浏览器的域名。代码解释:如果这些指定的域名上有从浏览器传来CONNECT的请求时,直接返回一个假的Response,这时Fiddler不会再试图去让请求的实际响应者回应这个CONNECT请求,而是自己返回了一个请求。浏览器在收到这个请求以后,认为是服务器已经返回了安全信息,继续发送请求。Fiddler在收到之后的请求,会将URL中的https替换为http,端口强制更换为80,再发给请求的实际响应者。)

Tunnel to 443 对于 安卓 有些版本需要VirtualXposed框架

一些辅助设置

1、HTTP请求和HTTPS请求混在一块会看的眼花,我们可以小小的设置一下,让HTTP请求和HTTPS请求显示不一样的颜色。

在OnBeforeRequest这个方法里,添加一些代码。

 if(oSession.isHTTPS && oSession.url.indexOf(oSession.host)> -1){  
            oSession["ui-color"] = "blue";  
        }  
        if(!oSession.isHTTPS && oSession.url.indexOf(oSession.host)> -1){  
            oSession["ui-color"] = "green";  
        }

2、查看接口响应时间

工具栏中rules->customize Rules 

打开文件吧如下代码添加到headers中

function BeginRequestTime(oS: Session)
{
if (oS.Timers != null)
{
return oS.Timers.ClientBeginRequest.ToString();
}
return String.Empty;
}
public static BindUIColumn("Time Taken")
function CalcTimingCol(oS: Session){
var sResult = String.Empty;
if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest))
{
sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).ToString();
}
return sResult;
}

添加成功后如下图所示

天草柑橘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
抓包工具fiddler下载配置(一):下载/安装&信任证书
weixin_38168696的博客
08-04 1596
简介 Fiddler一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 下载安装 一、下载 1,官网下载,地址:https://www.telerik.com/download/fiddler 进入官网,填写如下信息,后下载自己需要版本 2...
fiddler抓包步骤:抓包浏览器/抓包手机APP或小程序
HRD的博客
02-22 2782
fiddler抓包浏览器/手机app或小程序步骤只有步骤3不同(浏览器添加代理服务器的设置与手机添加代理服务器的设置不一样),其他步骤设置是一致的。
实战Fiddle抓包解决方案,浏览器手机抓包
饭一口口吃的博客
04-02 1169
在实际开发过程、生活中,你可能会遇到这样的问题: 需要分析手机APP、微信小程序、网页的HTTPS或者HTTP请求 在开发web应用时发现一些数据传输的问题,需要获取信息进行调试 你是非开发人员,使用某公司数据管理软件客户电话号码是加密状态,必须管理员放权你才有机会查看 登陆某网站你一直是记住密码登陆的,但是有一天你忘记了密码 等 Fiddler 调试来自PC,Mac或Linux系统以...
Fiddler抓包工具之fiddler设置抓HTTPS的请求&证书安装
最新发布
jiegeniuboyi的博客
05-30 819
设置抓HTTPS的请求包
抓包工具Fiddler下载与安装
萌新要入行
08-29 4万+
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。...
教你如何用fiddler抓取https(详细教程)
2401_83396023的博客
03-07 5119
​ 对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这时候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注意事项及10、11步骤)。 ​
Fiddler实现手机抓包之小白入门必看
08-27
Fiddler实现手机抓包之小白入门必看 Fiddler是一款轻量级的http抓包工具,具有良好的用户界面...Fiddler实现手机抓包之小白入门必看,需要PC端和手机端的配置。通过这些步骤,可以轻松地对手机上的安卓应用进行抓包
手机用fiddler抓包
02-24
本文将详细介绍如何使用 Fiddler 工具在 Android 手机上抓包,包括 PC 端和手机端的配置过程。 PC 端配置 1. 配置 Fiddler 允许监听到 HTTPS Fiddler 默认只抓取 HTTP 格式的流量,因此需要配置 Fiddler 允许监听...
Fiddler对HTTP、HTTPS抓包图文教程
07-22
手机端,需要设置代理,才能让 Fiddler 抓包成功。以三星 S4 为例子,首先找到 Wifi 设置,选择修改网络配置,代理设置为手动,代理主机名为电脑的 IP,端口就是刚才 Fiddler 设置的端口。 三、Fiddler 的基本...
Fiddler抓包最全攻略.doc
05-06
- 手机端抓包:启用`Allow remote computers connect`,并正确设置手机代理。 4. **Filters配置** - 在Filters选项中,可以设定显示特定主机的请求,例如只显示某个网站的流量,通过`No Host Filter` -> `Show ...
抓包工具Fiddler使用分享.doc
10-16
#### 手机端 为了让手机上的HTTP通信也经过Fiddler,需要进行以下设置: 1. 在Fiddler软件中,进入菜单 `Tools` -> `Telerik Fiddler Options` -> `Connections`,确保 `Allow remote computers to connect` 已...
FiddlerRoot.cer证书
01-05
FiddlerRoot.cer 证书
fiddler抓包手机和部分app无法连接网络问题
weixin_67553250的博客
07-04 8409
最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故需要通过抓包工具抓包些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!在我的QQ技术交流群里(技术交流和资源共享,广告勿扰)
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5487
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
全网最全丨傻瓜式Fiddler教程大全丨从安装到抓包
测试-八戒
01-05 2844
本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于更好的掌握这个工具第一块区域是设置菜单,这个前面3篇都有介绍第二块区域是一些快捷菜单,可以点下快捷功能键第三块左边是抓捕的请求会话列表,每一个请求就是一个会话第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息。
fiddler安装和使用
smile
02-04 6899
fiddler的安装 1、打开官网,官网下载地址是https://www.telerik.com/download/fiddler 打开以后选择你的相关信息如下图: 然后点击Download按钮开始下载 Fiddler的安装 下载完成后双击安装包,如下图: 点击I Agree按钮,然后选择你想要存放的安装目录,如果不需要修改,使用默认的即可。 点击Install按钮,等待一会时间后即可安装成功。 点击Close按钮 到这里我们就初步安装成功了 1.2Fiddler配置监听 1.2.1使用电脑端监听 我
抓包工具:Fiddler下载、安装、使用 教程
热门推荐
我是一只蘑菇17的博客
05-24 5万+
文章目录 抓包工具:Fiddler下载、安装、使用 教程一、Fiddler 下载二、Fiddler 安装三、Fiddler 使用3、Statistics 请求的性能数据分析4、Inspectors 查看数据内容5、AutoResponder 允许拦截指定规则的请求6、Comp...
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 3922
对Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
全网最全的Fiddler抓包的详细教学-直接收藏!
qq_48811377的博客
06-28 4172
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示。
fiddler无法抓包浏览器
11-02
Fiddler无法抓包浏览器可能是由以下原因导致的: 1. 代理未设置成功,需要检查系统是否开启代理,以及浏览器代理设置是否正确。 2. Fiddler没有开启捕获进程,需要检查Fiddler文件菜单项中捕获通信选项和Fiddler面板最左下角位置是否切换到了“可以抓包”。 3. 开启了过滤器,需要检查过滤器设置是否正确。 4. 没有开启HTTPS抓包,需要在Fiddler中开启HTTPS抓包功能。 5. 没有对Fiddler开通防火墙,需要检查防火墙设置是否正确。 6. 被杀毒软件阻止了HTTPS抓包,需要检查杀毒软件设置是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天草柑橘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值