fiddler安裝與配置（PC瀏覽器抓包&手機APP抓包）

Fiddler的安裝與使用

Fiddler的簡介

        Fiddler是位於客戶端和服務器端之間的代理，也是目前最常用的抓包工具之一 。它能夠記錄客戶端和服務器之間的所有 請求，可以針對特定的請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至可以修改服務器返回的數據，功能非常強大，是web調試的利器。

一、Fiddler的下載

打開官網：https://www.telerik.com/download/fiddler

 

二、Fiddler的安裝

下載完成后雙擊安裝包，如下圖：

 

 

 

點擊I Agree按鈕，然后選擇你想要存放的安裝目錄，如果不需要修改，使用默認的即可。

 

 

點擊Install按鈕，等待一會時間后即可安裝成功。

 

 

點擊Close按鈕

到這里我們就初步安裝成功了!!!

 

三、Fiddler的配置

一、電腦端抓(HTTPS)請求配置

Fiddler 安裝好后，不需要設置就可以抓取HTTP請求了。但是如果想要抓HTTPS請求，則必須設置證書。

第一步：我們雙擊打開軟件

第二步：隨便打開一個瀏覽器，在瀏覽器中輸入網址：www.baidu.com 回車(1)。

我們會發現右邊請求的內容是一堆明顯不對的文字，然后該請求的左邊是一個鎖的樣式(2)，雙擊左邊任意一個請求，右邊會提示（HTTPS decryption.......）。表示我們還沒有解密HTTPS的通訊。

 

 

 

設置方法：依次點擊：Tools --> Telerik Fiddler Options --> HTTPS ，然后勾選：Decrypt HTTPS traffic選項，勾選后安裝證書。

再勾選：Ignore servercertificate errors (忽略不可信任的證書)

（注：點剛才右邊的黃色提示條，也可以設置的。）

 

 

  按圖勾選，然后會自動彈出提示框，讓你信任Fiddler的根證書，點擊Yes

 

 

點擊 Yes后，Fiddler就向PC安裝根證書，這個時候PC的警告提示框彈出來，選擇 是(Y)進行安裝

 

后面還有其他彈框，統一選擇是，保證能夠安裝上。

 

如果你之前選擇了否，導致沒安裝上也不要緊。重新在Options->HTTPS選項卡里面，點擊 Actions按鈕，在彈出列表中點擊 Trust Root Certificate會重新彈出讓你安裝根證書的提示框。

 

 

 

設置完成請重啟Fiddler！

 

 

 至此，已經可以監聽PC端瀏覽器的所有請求了（HTTP、HTTPS）。

 

 

 

二、手機端監聽（注：抓手機APP包才需要設置）

 

1、設置允許遠程計算機訪問，設置方法為：Tools > Options >Connections

- 端口默認是8888，你可以進行修改（建議不要修改）。

- 勾選Allow remote computers to connect選項，然后重啟Fiddler，再次打開時會彈出一個信息，選擇ok即可。

 

2、Fiddler所在的電腦和手機必須處在同一個局域網內(即連着同一個路由器)。

 

3、查看你的電腦的IP地址，方便的方法是在Fiddler的右上角有一個Online按鈕，點擊一下會顯示你的IP信息。

 

4、用手機（安卓、蘋果手機均可）瀏覽器打開網址：http://你剛才看到的電腦IP:8888，點擊最后面的下載證書，這時會彈出一個窗口，點擊“允許”。(我的IP是：2.168.1.127:8888)

 

手機上的設置，可以分為四個步驟：

4.1 下載證書

4.2 安裝證書

4.3 信任證書

4.4 設置並啟用WiFi代理

 

5、以蘋果手機設置為例：

第一步：通過瀏覽器，輸入電腦端fiddler地址，點擊證書下載。

 

 

 

第二步：安裝證書，點擊設置-->已下載的描述文件-->安裝

 

 

 

 

 

 

 

 

第三個步驟：點設置-->通用-->關於本機（拖到最后）-->證書信任設置。開啟信任證書。

 

第四個步驟：wifi設置代理

點設置-->無線局域網-->配置代理-->填寫代理信息：

 

到此，手機端抓包設置完畢。如果碰到抓不到包的情況，可能是Filters配置不正確，建議暫時什么都不配。

 

三、配置總結

1、如獲取HTTPS請求，需要配置 Tools > Options >HTTPS下的：

Decyrpt HTTPS traffic（開啟HTTPS通道）、Ignore  server  certificate errors(忽略服務器證書錯誤)

 

2、如手機端抓包，需要配置：Tools > Options >Connections下的：

Fiddler listens on port（默認監聽端口，但建議不要修改）、Allow remote computers connect(允許遠程計算機連接)

 

3、配置filters配置：

在Filters 中，在No Host Filter --> 選 Show only the following Hosts  ，在下方的輸入框中輸入不過濾的網址。

 

四、快捷鍵

1、Ctrl+X   清空所有的會話

2、F12       捕捉/不捕捉請求

3、Ctrl+F   查找