功能:
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
1.
1、Fiddler的准备工作(Fiddler的配置以及安装)
下载方式:https://www.telerik.com/download/fiddler
注册之后就可以自动下载安装包了。一路”同意“,”下一步“就行了
安装成功之后,先来认识一下主界面都有那些功能
命令行工具: 可以在 黑框 输入 Help ,进入 官方文档,有很多的命令可以查看。
快速的查找、快速的标记、…
2、工具栏详细介绍
2.1 添加备注的;
2.2 
重放: 点击 重新播放 快捷键:R
想重放 50次: Shift+ R ,在弹出的框里面输入 次数。
2.3 是删除
Remove all : 清除所有
Images :清除图片
CONNECTs: 清除连接的请求。
Non-200s : 非 200 的清除掉。
Non-Browser: 非浏览器的清除掉。
Ctrl+ X : 是删除所有会话的快捷键。
2.4 到哪里哪里去 用在断点中间的。
点一下是 请求前断点 ,这个是 浏览器请求到了 Fiddler ,但是还没有到 服务端,断点停下来了,
GO 的作用就是让请求发过去,请求下一步。
2.5 流模式 缓冲模式
2.6 解码: 有的请求会 压缩,加密…, 需要解码。
2.7 选择你要监听的程序,其他的就抓不着了,把“+”拖到需要监听的程序上。
2.8 清除缓存,清除IE 缓存
2.9 文本的编码、解码 工具。
3、fiddler抓包小程序
第一步:安装fiddler,保证手机和PC端在同一个wifi下;
第二步:设置属性
第三步:以上两步设置完后,重启下fiddler(解决本地服务器不能访问),然后查看本地IP地址
在本机命令行输入:ipconfig,找到本机的ip地址。
打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”。
在“代理”后面的输入框选择“手动”,在“代理服务器主机名”后面的输入框输入电脑的ip地址,在“代理服务器端口”后面的输入框输入8888,然后点击“保存”按钮。
第五步:代理设置完成,用safari打开服务器,http://192.168.1.5:8888(如果打不开,可以重启fiddler或者下载新版本,小便在刚用的时候也是打不开,后面重启了fiddler就解决了这个问题),打开后下载证书,下图打箭头处;选择信任,安装即可;
第六步:然后进入微信选择小程序,选择你要抓的小程序,如下图;注意body量大的几乎是你想要的;
第七步:开启 Https 抓包监听
Fiddler 默认下,Fiddler不会捕获HTTPS会话,需要你设置下。
from all processes : 抓取所有的 https 程序, 包括 本机 和 手机
from browsers only : 只抓取浏览器中的 https 请求
from non-browsers only : 只抓取除了浏览器之外的所有 https 请求
from remote clients only : 抓取远程的客户端的 https ,可以代表手机
开启手机 Https 抓包
如果只想抓取 手机上的所有 https 请求,就应该选中 from remote clients only
如何开启/关闭 抓本机的包
如果需要抓取本机请求,有 3 中方式。
方式 1
只需要启动程序并确保左下角为 Capturing状态 即可。
方式 2
按快捷键 F12 进行切换。
方式 3
File --> Capture Traffic 勾选。
扩展:
注意这个很有用,可以开启抓本机的包,也可以过滤本机的包。当手机开启了开启了代理,就可以把本机的包过滤掉,专注抓手机的包,此时会话列表中都是手机的包了。
fiddler查看接口的响应时间
在获取数据的时候,你会发现#列有不同的图片显示,那他们都代表什么意思啊?请往下接着看:
1403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
