Fiddler抓包过程
1)点击窗口最左下角的Capturing(捕获、抓获的意思,多次点击可以来回切换)
2)在浏览器窗口中输入要访问的地址,进行操作即可
3)这种方式适用于网页和有页面显示的接口(无页面的接口不适合)
4)可以抓取http请求,也可以抓取https请求,但https请求需要设置:
①点击Fiddler中的菜单Tools→Options
②点击HTTPS→勾选“Decypt...”(意思是解密https传输的数据)→在弹出的窗口中一直点确定或是即可(无弹窗则忽略)
③勾选“Ignore...”(表示忽略证书错误,https的请求需要下载证书)→在弹出的窗口中一直点确定或是即可(无弹窗则忽略)
④点击“ok”,关闭上述窗口,回到Fiddler主界面
⑤点击工具栏的“Decode”(解码https数据,会正常显示汉字,否则汉字会乱码),正常点击后会被蓝框圈起
5)过滤会话
会话:Fiddler左侧窗口中的每一行就是一个会话(一个请求)
用户在浏览器中的所有操作,都会被Fiddler截获(不论有无价值)
过滤方法:
点击窗口右侧上方“Filters”(filter:过滤器)→勾选Use Filter→选择“Show only the following hosts”→在下面文本框中输入多行IP或域名即可→点击右侧按钮“Actions”中的第1项“Run Filterset now”
