HTTP接口抓包工具之Fiddler

Fiddler的基本功能介紹：

 

Fiddler是最強大最好用的Web調試工具之一，它能記錄所有客戶端和服務器的http和https請求，允許你監視，設置斷點，甚至修改輸入輸出數據，Fiddler包含了一個強大的基於時間腳本的子系統，並且能使用.NET語言進行擴展。對HTTP協議越了解，就能越掌握Fiddler的使用方法。越使用Fiddler，就越能幫助了解HTTP協議。Fiddler無論對開發人員或者測試人員來說，都是非常有用的工具。

Fiddler的工作原理：Fiddler是以代理web服務器的形式工作的，它使用代理本地地址：127.0.0.1，端口xxxx，如下圖所示。

能支持HTTP代理的任意程序的數據包都能被Fiddler嗅探到，Fiddler的運行機制就是本機上監聽Fiddler中設置的端口的HTTP代理。

 

 

 

 

1 android手機和fiddler連接：

 

下載地址：Fiddler.exe，http://www.telerik.com/download/fiddler

 

做開發需要抓取手機app的http/https的數據包，想看APP發出的http請求和響應是什么，這就需要抓包了，這可以得到一些不為人知的api，比如還可以干些“壞事”，比如那年微信發紅包看照片，就通過接口抓包成功破解，不用發紅包即可看照片。

需要工具：Fiddler抓包軟件，下面介紹使用步驟

PC上安裝Fiddler

安裝文件路徑：https://pan.baidu.com/s/1o7USimA

Fiddler配置 （配置完后記得要重啟Fiddler）

一、如何使用 Fiddler2

下載完成后安裝，安裝過程就不貼圖了。

1 選擇下載正確的fiddler版本，啟動；幫助中－About 查看版本號

                          

▲圖7-2

 

2 fiddler選項

 

▲圖7-3

3 常規中，勾選允許遠程計算機連接

 

▲圖7-4

4 點擊連接，勾選代理選項，端口號8888，點擊OK，在這里代理就設置完成，一定要重啟軟件配置才生效

 

▲圖7-5

5運行cmd 查看電腦的ip地址

 

▲圖7-6

6 Android 手機一台，手機端代理設置，以華為手機為例子

1、如下圖華為手機設置：

找到你的Wifi，必須電腦和手機處於同一個Wifi下。最好是電腦發一個Wifi出來。

 打開android手機，設置-WLAN-連接的wifi

 長按wifi熱點，選擇修改網絡，下拉 勾選顯示高級選項

 代理設置為：手動；代理主機名為你的電腦Ip，端口就是剛才Fiddler設置的端口8888，點擊保存按鈕

▲圖7-7

7.重啟fiddler，以及啟動手機app應用程序，即可在fiddler界面看到手機請求數據和響應數據，左側是主機 URL；右側嗅探是Headers查看頭信息，WebForms查看參數名和值，TextView查看接口響應數據等

 

▲圖7-8

8如果只看相應app的數據，可在fiddler設置勾選過濾器，使用過濾器，僅僅顯示以下主機

 

▲圖7-9

為能捕獲HTTPS會話，如未安裝證書，訪問網站會提示”您的連接不是私密鏈接“，可點擊高級選擇繼續訪問，訪問時會提示訪問的網站是不安全的，提示證書無效，Fiddler也抓捕不到https請求。

需要安裝證書，在瀏覽器中輸入本地ip：Fiddler中設置的端口號（127.0.0.1:8080），點擊圖中框圖部分下載證書點擊安裝。

安裝時會出現以下界面。

 

 

-------------------------------------------------------------------------

2 IOS手機和fiddler連接

Fiddler不但能截獲各種瀏覽器發出的HTTP請求, 也可以截獲各種智能手機發出的HTTP/HTTPS請求。Fiddler能捕獲IOS設備發出的請求，比如IPhone, IPad, MacBook. 等等蘋果的設備。  同理，也可以截獲Andriod，Windows Phone的等設備發出的HTTP/HTTPS。

最關鍵的是，對IOS應用抓包時直接在Windows PC上進行，不需要非得在MAC上。下

 

iphone手機配置

(1) 網絡代理設置

安裝Fiddler的機器，跟Iphone 必須在同一個網絡里， 否則IPhone不能把HTTP發送到Fiddler的機器上來。一般情況，我們手頭上是台式機和手機，台式機只有網線，沒有無線wifi，所以和手機不在同一個網絡，這時，我們就需要設置代理了

打開IPhone,  找到你的網絡連接， 打開HTTP代理，輸入Fiddler所在機器的IP地址以及Fiddler的端口號8888

▲圖7-10

(2) Fiddler證書安裝

這一步是為了讓Fiddler能捕獲HTTPS請求。如果你只需要截獲HTTP請求， 可以忽略這一步

1. 首先要知道Fiddler所在的機器的IP地址：我安裝了Fiddler的機器的IP地址是:172.29.58.79

2. 打開IPhone的Safari, 訪問  http://172.29.58.79:8888， 點"FiddlerRoot certificate" 然后安裝證書

 

▲圖7-11

 

現在大功告成，可以抓包了。IPhone上的應用App發出的HTTP/HTTPS都可以被Fiddler獲取，打開手機上的app，看看fiddler能否捕獲。

 

fiddler網絡限速:

fiddler還為我們提供了一個很方便的網絡限速的功能，通過網絡限速，可以來模擬用戶的一些真實環境。fiddler提供了網絡限速的插件，具體不詳細介紹了。官網下載地址：http://www.telerik.com/fiddler/add-ons

 

注意事項

用完了之后要退出fiddler以及把IPhone上的Fiddler代理關閉， 以免IPhone或電腦不了網。

如果只能捕獲HTTP,而不能捕獲HTTPS，原因可能是證書沒有安裝好。解決辦法可以嘗試重新安裝fiddler證書：先刪除IPhone上的Fiddler證書 (”設置“->“通用”->"描述文件")后再重新安裝。