Fiddler是一个功能强大的Web调试工具,可以帮助开发人员监视、调试和分析网络流量。它最常用于抓取HTTP和HTTPS请求,并提供了丰富的功能来检查和修改这些请求和响应。
下载 汉化
1.下载连接
Fiddler官网下载链接: Download Fiddler Web Debugging Tool for Free by Telerik
直接点击运行 ,傻瓜式安装,需要注意的就是选择想要的安装路径 。
2.汉化Fiddler
(1)先下载汉化包,下载链接附上
链接:https://pan.baidu.com/s/1d1KcwVpBF3OwZYrQWYWcCA
提取码:12qw
(2)将fiddler文件夹里面.txt文件移动到安装路径fiddler下 ,.dll文件移动到Scripts下,之后重启Fiddler就行了~
重启后
Fiddler简单抓包
它作为一个代理服务器来拦截计算机与服务器之间的网络通信,工作方式如图:
(1) 因为它默认不抓取Https的包,为此我们要做一些简单的配置,勾选图片里三个选项
(2)然后点击Actions-Export Root Certificate to Desktop,此时桌面上会出现这个文件
(3) 在浏览器设置-安全和隐私设置-安全-管理证书,上传桌面这个文件,根据提示一直往下进行直到导入完成。
(4)Fiddler就可以抓取Https包了,不可以抓取的,尝试重启fiddler试一下,浏览器访问https://www.baidu.com,如图就是成功了
Fiddler 抓手机安卓的包
为了方便,直接让电脑和手机连同一个WiFi,或者开热点,保证在同一个局域网。
1.Fiddler配置
(1)win+R快捷键输入cmd,ping ip,这里的IP是手机连的WiFi或热点的IP(通过手机设置->无线局域网->选择对应热点,查看设备IP地址),如下图
(2)打开Fiddler,选择工具栏 Tools -> Options -> Connections
,做如下配置:
- Fiddler Classic listens on post:表示Fiddler监听的端口号,数值可以随意设置,只要保证不和其他软件的端口号冲突即可,默认为8888
- Act as system proxy on startup:在Fiddler启动的时候作为系统代理,这样Fiddler能够默认抓取到本地电脑端浏览器的请求,这里我们聚焦在移动端,所以可以把此选项关闭。默认是打开的。
- Allow remote computers to connect:允许远程设备进行连接,必须要勾选,否则抓取不到移动端设备的请求包
(3)这里和上面一样,点击右上角 Actions -> 选择Trust Root Certificate
,弹窗中分别选择“yes”、“是”、“确定”,这一步是将Fiddler伪证书进行安装
2.手机端配置
(1)配置代理
查看电脑fiddler所处IP地址,可在cmd中输入ipconfig查看。端口为上面Fiddler设置的8888
手机设置,选择连接的WiFi或热点,点击进入配置代理
手机浏览器访问http://httpbin.org/,Fiddle 已经能抓到 http 协议网站的数据包了,但是无法抓取到 https 安全协议的网站数据包,手机访问一下https://www.baidu.com我们就知道了。我们还需要为 手机本地安装 Fiddle 的伪证书才可以。
(2)安装fiddler伪证书,抓取Https包
a.手机浏览器访问 http://172.16.38.251:8888,会出现以下界面,访问 Fiddle 内置服务,点击 FiddlerRoot certificate
链接,允许下载。
b.下载完成后,在手机设置搜索“CA证书",
继续按下面箭头操作
点击fiddler根据提示安装即可。
注意: 可能有些小伙伴已经在步骤a下浏览器下载成功文件了,但是在【CA设置】设置这里还是不能浏览看见下载的文件,是因为手机【设置】默认文件浏览路径和你下载fiddler-root.cer文件路径不一致,我们只要切换在下载fiddler-root.cer文件的路径设置DO_NOT_TRUST_FiddlerRoot -> 安装描述文件即可。按如下步骤操作
浏览器——个人中心——下载——选择fiddler.ces文件——点击更多——查看文件目录
知道文件目录后,如图
然后再手机设置重复上面步骤,,,
依次选择浏览下载fiddler.cer的目录
c.继续在设置里搜索“信任”,选择
到这里就结束了,可以访问https://www.baidu.com,再fiddler上面即可查看抓到百度网的包