來源:Fiddler抓包工具使用
一、Fiddler的簡介
Fiddler是位於客戶端和服務器端之間的代理,也是目前最常用的抓包工具之一 。它能夠記錄客戶端和服務器之間的所有請求,可以針對特定的請求,分析請求數據、設置斷點、調試web應用、修改請求的數據,甚至可以修改服務器返回的數據,功能非常強大,是web調試的利器。看到這么多的應用,是不是就迫不及待的想要開始你的抓包之旅呢,不要急,俗話說的好:工欲善其事,必先利其器,我們先來安裝Fiddler吧。
Fiddler打開官網,官網下載地址是https://www.telerik.com/download/fiddler
二、Fiddler的配置
1、電腦端監聽
我們雙擊打開軟件,進入到如下的一個界面,然后點擊某一個請求,你會發現請求的內容是一堆明顯不對的文字,然后該請求的左邊是一個鎖的樣式,聯想到https加密,你會發現原因可能是沒有配置Fiddler。然后解釋一下右邊的默認返回內容,第一句是“這是一個CONNECT隧道,加密的HTTPS流量通過該隧道流動。”,就證實了我們的猜測,果然是因為https加密的原因。
那么如何配置Fiddler來解析這些加密的請求呢?
方法一:是查官網的安裝文檔,
方法二:是看提示,軟件公司還是很人性化的在返回內容里面提示了需要在哪里設置,就是第二行那一句:"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."
我們按照提示來進行設置,先在左上角的工具欄里面找到Tools,然后依次選擇Options、HTTPS ,然后勾選Decrypt HTTPS traffic選項,勾選后安裝證書。
安裝證書兩種方法:
1、勾選后點擊右邊的Actions按鈕選擇“Trust Root Certificate”選項,然后全部選擇是就行了。
2、勾選后點擊右邊的Actions按鈕選擇第二個選項將證書導出到桌面,然后再在對應的瀏覽器里面添加即可。
然后我們再打開一個新的網頁(例如百度),查看請求
至此,已經可以監聽PC端瀏覽器的請求了。
2、手機端監聽
但是如果你想要對手機上的app進行抓包怎么辦呢,那么你還需要進行以下操作:
(1)你的Fiddler所在的電腦和手機必須處在同一個局域網內(即連着同一個路由器)。
(2)查看你的本機IP地址,在Fiddler的右上角有一個Online按鈕,點擊一下會顯示你的IP信息
配置連接信息:Tools > Options >Connections
端口默認是8888,你可以進行修改。
勾選Allow remote computers to connect選項,然后重啟Fiddler,再次打開時會彈出一個信息,選擇ok即可。
打開你的手機,找到你所連接的WIFI,點擊詳情,然后勾選顯示高級選項,然后在代理一欄選擇手動(每個手機可能不一樣,這個具體就是將代理改成手動,然后設置為你的Fiddler的ip和端口即可),再將你先前查看的IP地址和端口號輸入進去,然后保存。
最后安裝手機證書,在手機瀏覽器一欄輸入電腦的IP地址和端口號,這里我是192.168.3.141:8888,
這時會進入一個網頁,點擊最下面那個FiddlerRoot certificate下載證書,下載成功后點擊安裝證書即可。
測試一下,比如在手機上打開抖音app,找到評論的那一個請求。
這樣就可以進行簡單的抓包咯,至於其他的應用,應用場景不多,有需要的時候再研究咯。