fiddler抓包流程與whistle相同,所以本章內容會相對簡潔。如果需要詳細說明,可參考whistle抓包。
這里以谷歌瀏覽器、安卓手機為例。
1.fiddler安裝
下載安裝包,默認安裝。
2.安裝證書
抓取瀏覽器,需要安裝證書。只需要在瀏覽器中輸入http://ip:8888,點擊下載證書,下載完成后,在瀏覽器【設置】-【高級】中找到管理證書,在{受信任的根證書頒發機構}導入證書。
若抓取app需要安裝證書,在瀏覽器中輸入http://ip:8888,點擊下載安裝即可。
3.設置代理服務器
fiddler默認的端口號為8888。
抓取瀏覽器數據包,不用手動設置,因為在打開fiddler的時候,他會自動將瀏覽器的代理設置好,可以查看到下圖中的代理已經幫我們自動設置好了;關閉fiddler,會自動恢復。這也是fiddler比whistle好的一點。
若抓取app數據包的話,則需要手動設置代理,且電腦和手機需要連同一個wifi。然后在手機中點擊該手機所連接的wifi,點擊設置,選擇手動,輸入ip地址、端口號(要跟fiddler一致)。在fiddler打開的時候,手機才能上網;在fiddler關閉后,手機不能上網。
4.抓包
抓取瀏覽器的話,打開fiddler,打開谷歌瀏覽器,輸入www.baidu.com,此時我們已經抓取到這個動作的數據包。
若抓取app的話,打開fiddler,打開需要抓包的app,操作,比如點擊【登錄】,此時我們已經抓取到這個動作的數據包。
5.分析抓取的數據包
可參考這篇文章,我覺得寫得很好,很詳細:
https://blog.csdn.net/lyd135364/article/details/78384285
6.使用fiddler抓包有一點不好的是關閉fiddler后,電腦瀏覽器不能上網,qq/微信可以聊天
解決方案是:因為在使用fiddler的時候會自動給瀏覽器設置代理,關閉后,瀏覽器代理會自動恢復,但勾選不會自動取消勾選。所以這里我們需要取消勾選,然后就可以上網了。
