Fiddler的简介
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。
Fiddler下载与安装
官网下载地址:https://www.telerik.com/download/fiddler
打开后显示如下:
然后点击Download开始下载,下载后一直点下一步安装在自己指定的目录
安装成功!!!
Fiddler配置
PC端监听
打开Fiddler,浏览器打开百度,发现请求左边是一个带锁的样式,即为https加密请求。我们需要先设置浏览器的代理地址才可以抓取到浏览器数据包
按如下配置:先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。
安装证书:
勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是。
勾选点击右边的Actions按钮选择,选择第二个选项将证书导出到桌面,再到对应的浏览器添加。
下载好的证书如图
导入证书:
谷歌浏览器证书导入方法,其他浏览器导入证书方法类似。=
配置完成后我们打开一个网页,比如百度,选择其中的一个请求,已经可以监听PC端浏览器的请求了
用fiddler模拟弱网方法可参考该文章:https://zhuanlan.zhihu.com/p/143080849
手机端监听
-
首先确保fiddler所在的电脑和手机处于同一个局域网内
-
查看你的本机IP地址,在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息
-
配置连接信息:Tools > Options >Connections
-
端口默认是8888,你可以进行修改。
-
勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可
-
打开手机,找到手机所连接的WiFi,修改网络,然后勾选显示高级选项,在代理一栏选择手动,再将你先前查看的IP地址和端口号(8888)输入进去,然后保存。
-
最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号。进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后安装
-
打开手机APP找到对应请求,APP的包了
这时抓到的包是APP和PC端的包,如果想只抓APP的包,在Tools->option->https中选择from remote clients only(只抓远程客户端请求)