一、Fiddler簡介
Fiddler是位於客戶端和服務器端之間的代理,也是目前最常用的抓包工具之一 。打開Fiddler的時候,它會自動給你的電腦創建一個系統代理,默認監聽端口為8888,作為客戶端與服務器之間的橋梁,可以記錄客戶端和服務器之間的所有請求,可以針對特定的請求,分析請求數據、設置斷點、調試web應用、修改請求的數據,甚至可以修改服務器返回的數據。
Fiddler在退出的時候會自動關閉代理,如果Fiddler非正常退出會影響到網絡無法訪問,需要重新啟動Fiddler再次關閉就可以繼續訪問網頁了。
二、Fiddler下載及安裝
1、Fiddler下載地址:https://www.telerik.com/download/fiddler
2、運行FiddlerSetup.exe
3、安裝Fiddler
4、選擇安裝路徑,點擊install
5、安裝完成
6、進入安裝下點擊Fiddler.exe
三、Fiddler使用
1、Fiddler頁面
2、字段說明
File-->Capture Traffic:是否啟動抓包,勾選后左下角顯示Capturing則開始抓取,不勾選不抓取
四、web端抓包
1、抓取HTTP協議
打開Fiddler工具,打開任意一個瀏覽器,輸入想要抓取的網址。如:www.baidu.com
查看會話列表,選擇其中一個會話,查看請求信息中Inspectors,查看詳細數據
2、解析HTTPS加密請求
上圖所示,請求左邊是一個鎖的樣式,右邊返回內容中提示了“This is a CONNECT tunnel, through which encrypted HTTPS traffic flows"
需要配置Fiddle來解析這些加密的請求,根據第二行那句“enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option.”
點擊Actions-->Trust Root Certificate,選擇yes就可以了
3、過濾指定請求
點擊右側Filters-->勾選Use Filters
Hosts下面,第一個選項:空間過濾
- No Zone Filter:不通過空間進行過濾,這個是分內網跟外網的
- show only Intranet Hosts: 內網
- show only Internet Hosts: 外網
第二個選項:主機名過濾
- No Host Filter:不通過主機名過濾
- Hide the following Hosts:隱藏不顯示下邊輸入的主機名的請求
- Show only the following Hosts:只顯示下邊輸入的主機名的請求
- Flag the following Hosts:標記下邊輸入的要過來的主機名的請求,黑色粗體標記
輸入框:填寫主機名,輸入框中多個host時用分號分隔(輸入框背景為黃色時,表示輸入內容修改未保存)
Actions:要做什么操作,有幾個選項:
- Run Filterset now:馬上執行過濾
- Load Filterset:加載本地過濾設置文件
- Save Filterset:保存過濾條件
點擊Actions,選擇Run Filterset now,則過濾出指定host請求,可以Save Filterset 保存一份,以備后續直接導入使用
其它過濾方法
五、Fiddler手機抓包
要通過Fiddler對手機抓包,需要保證Fiddler所在的電腦和手機必須處在同一個局域網內,即連着同一個路由器
win10進入系統設置-->移動熱點-->與其他設備共享我的Internet連接,選擇開啟,讓手機連上電腦的熱點
Fiddler配置連接信息,Tools-->Options-->Connections,設置代理端口是8888,勾選Allow remote computers to connect,點擊ok
在Fiddler中就可以看到本機的無線網卡IP了,也可以cmd-->ipconfig查看
手機端設置電腦的wifi,HTTP代理-->配置代理,改為手動,服務器為上圖中的IP,端口是8888
訪問網頁輸入代理IP和端口,下載Fiddler的證書
證書安裝完成后,用手機訪問應用時,就可以看到抓取到的數據包了
