Fiddler是一個C#實現的瀏覽器抓包和調試工具,是目前windows系統上最流行的抓包工具之一,Fiddler啟用后作為一個proxy存在於瀏覽器和服務器之間,從中監測瀏覽器與服務器之間的http/https級別的網絡交互。
Fiddle 抓包原理:
Fiddle基礎界面:
Fiddle常用操作:
1、設置請求斷點方法
第一種:打開Fiddler 點擊Rules-> Automatic Breakpoint ->Before Requests(這種方法會中斷所有的會話)
如何消除命令呢? 點擊Rules-> Automatic Breakpoint ->Disabled
第二種: 在命令行中輸入命令: bpu www.baidu.com (這種方法只會中斷www.baidu.com)
設置斷點有兩種方法:如何消除命令呢? 在命令行中輸入命令 bpu
2、設置響應斷點方法
第一種:打開Fiddler 點擊Rules-> Automatic Breakpoint ->After Response (這種方法會中斷所有的會話)
如何消除命令呢? 點擊Rules-> Automatic Breakpoint ->Disabled
第二種: 在命令行中輸入命令: bpuafter www.baidu.com (這種方法只會中斷www.baidu.com)
如何消除命令呢? 在命令行中輸入命令 bpuafter
3、過濾
3.1 過濾域名;勾選filter,輸入想要過濾的域名
No Host Filter :不通過主機名進行過濾
show only Intranet Hosts: 內網
show only internet Hosts:外網
3.2 配置和過濾域名
Hide the following Hosts:隱藏下邊輸入的主機名的請求
show only the following Hosts:顯示下邊輸入的主機名的請求
flag the following Hosts:標志下邊輸入的要過來的主機名的請求
藍色加粗的就是過濾出來的包
3.3 過濾CSS、JS、圖片靜態文件
Block script files:阻止腳本文件,顯示為404;
Block image files:阻止圖片文件;
Block SWF files:阻止SWF文件;
Block CSS files:阻止CSS文件;
輸入正則表達式:REGEX:\.(jpg|png|gif|js|css|jpg\?.*|png\?.*|gif\?.*|js\?.*|css\?.*)
4、Fiddler監聽HTTPS
4.1 打開Fiddler,點擊工具欄中的Tools—>Options;導出證書到桌面
4.2 配置PC瀏覽器證書,將桌面證書導入到瀏覽器中
4.3 重新打開fiddler,就可以在電腦上進行https抓包了
5、手機抓包配置
5.1 配置本地端口號
5.2 確保手機和電腦在同一個局域網內,查看電腦的 IP 地址
5.3 配置開啟HTTP代理
輸入代理IP和端口
5.4 瀏覽器訪問代理和端口地址
5.5 安裝證書
5.6 證書信任設置:【設置】->【通用】->【關於本機】->證書信任設置,手動啟用FiddlerRoot證書的完全信任。
