Fiddler的安装与使用
Fiddler的简介
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
一、Fiddler的下载
打开官网:https://www.telerik.com/download/fiddler
二、Fiddler的安装
下载完成后双击安装包,如下图:
点击I Agree按钮,然后选择你想要存放的安装目录,如果不需要修改,使用默认的即可。
点击Install按钮,等待一会时间后即可安装成功。
点击Close按钮
到这里我们就初步安装成功了!!!
三、Fiddler的配置
一、电脑端抓(HTTPS)请求配置
Fiddler 安装好后,不需要设置就可以抓取HTTP请求了。但是如果想要抓HTTPS请求,则必须设置证书。
第一步:我们双击打开软件
第二步:随便打开一个浏览器,在浏览器中输入网址:www.baidu.com 回车(1)。
我们会发现右边请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式(2),双击左边任意一个请求,右边会提示(HTTPS decryption.......)。表示我们还没有解密HTTPS的通讯。
设置方法:依次点击:Tools --> Telerik Fiddler Options --> HTTPS ,然后勾选:Decrypt HTTPS traffic选项,勾选后安装证书。
再勾选:Ignore servercertificate errors (忽略不可信任的证书)
(注:点刚才右边的黄色提示条,也可以设置的。)
按图勾选,然后会自动弹出提示框,让你信任Fiddler的根证书,点击Yes
点击
Yes
后,Fiddler就向PC安装根证书,这个时候PC的警告提示框弹出来,选择是(Y)
进行安装后面还有其他弹框,统一选择是,保证能够安装上。
如果你之前选择了否,导致没安装上也不要紧。重新在Options->HTTPS选项卡里面,点击
Actions
按钮,在弹出列表中点击Trust Root Certificate
会重新弹出让你安装根证书的提示框。设置完成请重启Fiddler!
至此,已经可以监听PC端浏览器的所有请求了(HTTP、HTTPS)。
二、手机端监听(注:抓手机APP包才需要设置)
1、设置允许远程计算机访问,设置方法为:Tools > Options >Connections
- 端口默认是8888,你可以进行修改(建议不要修改)。
- 勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可。
2、Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。
3、查看你的电脑的IP地址,方便的方法是在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息。
4、用手机(安卓、苹果手机均可)浏览器打开网址:http://你刚才看到的电脑IP:8888,点击最后面的下载证书,这时会弹出一个窗口,点击“允许”。(我的IP是:2.168.1.127:8888)
手机上的设置,可以分为四个步骤:
4.1 下载证书
4.2 安装证书
4.3 信任证书
4.4 设置并启用WiFi代理
5、以苹果手机设置为例:
第一步:通过浏览器,输入电脑端fiddler地址,点击证书下载。
第二步:安装证书,点击设置-->已下载的描述文件-->安装
第三个步骤:点设置-->通用-->关于本机(拖到最后)-->证书信任设置。开启信任证书。
第四个步骤:wifi设置代理
点设置-->无线局域网-->配置代理-->填写代理信息:
到此,手机端抓包设置完毕。如果碰到抓不到包的情况,可能是Filters配置不正确,建议暂时什么都不配。
三、配置总结
1、如获取HTTPS请求,需要配置 Tools > Options >HTTPS下的:
Decyrpt HTTPS traffic(开启HTTPS通道)、Ignore server certificate errors(忽略服务器证书错误)
2、如手机端抓包,需要配置:Tools > Options >Connections下的:
Fiddler listens on port(默认监听端口,但建议不要修改)、Allow remote computers connect(允许远程计算机连接)
3、配置filters配置:
在Filters 中,在No Host Filter --> 选 Show only the following Hosts ,在下方的输入框中输入不过滤的网址。
四、快捷键
1、Ctrl+X 清空所有的会话
2、F12 捕捉/不捕捉请求
3、Ctrl+F 查找