一,Fiddler的工作原理
1,Fiddler是位於客戶端和服務器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和服務器之間的所有 HTTP請求,可以針對特定的HTTP請求,分析請求數據、設置斷點、調試web應用、修改請求的數據,甚至可以修改服務器返回的數據,功能非常強大,是web調試的利器,既然是代理,也就是說:客戶端的所有請求都要先經過Fiddler,然后轉發到相應的服務器,反之,服務器端的所有響應,也都會先經過Fiddler然后發送到客戶端,基於這個原因,Fiddler支持所有可以設置http代理為127.0.0.1:8888的瀏覽器和應用程序。使用了Fiddler之后,web客戶端和服務器的請求如下所示:
同類的工具有: httpwatch, firebug, wireshark、charles
二,Fiddler的基本介紹
1,QuickExec命令行的使用:
QuickExec命令行是會話列表下邊的黑色區域,你可以在里面輸入命令,回車之后即可執行你的命令,非常方便,在這里為大家介紹幾個常用的命令:
help 打開官方的使用頁面介紹,所有的命令都會列出來
cls 清屏 (Ctrl+x 也可以清屏)
select 選擇會話的命令
?.png 用來選擇png后綴的圖片
bpu 截獲request
2,對PC(筆記本)參數進行配置:
配置fiddler允許監聽到https(fiddler默認只抓取http格式的),打開Fiddler菜單項Tools->TelerikFiddler Options->HTTPS,勾選CaptureHTTPS CONNECTs,點擊Actions,勾選Decrypt HTTPS traffic和Ignore servercertificate errors兩項,點擊OK(首次點擊會彈出是否信任fiddler證書和安全提示,直接點擊yes就行),如圖:
配置fiddler允許遠程連接,如圖
3, 對手機端進行參數配置:
先要保證手機和電腦都處於同一個網絡;然后要知道電腦的ip地址(當然這個電腦是安裝fiddler的電腦),電腦ip地址可通過cmd,輸入ipconfig查詢,或網絡共享中ipv4找到,我的是192.168.3.70.再者要知道fiddler的端口號,Tools->TelerikFiddler Options->Connections,port中值就是端口號,一般默認為8888;接下來開始操作手機;
第一步:手機和電腦連接同一個網絡,打開手機瀏覽器,http://192.168.3.70:8888,點擊前往
第二步:前往之后會跳轉到證書下載頁,見下圖:點擊FiddlerRootcertificate下載證書;
第三步:點擊下載之后,安裝證書並起個名字,隨便寫就行,點擊確定
蘋果手機上的配置其實跟 Android 手機基本是一樣的
第四步:要求設置一個手機密碼,自己設置一個,記住密碼就行,最后不用了去系統-安全-密碼中去掉即可
第五步:更改手機無線網的代理,手機系統設置-無線網-點擊高級,代理選擇手動,主機名就是fiddler的電腦ip地址,端口號,就是fiddler的端口號,與瀏覽器中ip:端口號保持一致,點擊確定即可
第六步:操作手機,電腦上的fiddler中會顯示一些Http信息
三,使用fiddler抓包后如何分析
各字段的詳細說明已經解釋過,這里不再說明。需要注意的是#號列中的圖標,每種圖標代表不同的相應類型,具體的類型包括
