HTTP调试代理之Fiddler抓包
介绍:
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。
下载和安装:
-
下载链接:https://www.telerik.com/download/fiddler/fiddler4
-
自选磁盘安装,安装成功后会弹出网页如下提示:
使用:
- 打开Fiddler,打开远程连接。
选择 Tools–> Telerik Fiddler Options–>Connnections–>Allow remote computers to connect.
若是需要配置Https协议的捕捉,则进行以下步骤:
1.1 Fiddler中配置Https配置:
Tools–> Telerik Fiddler Options–>HTTPS–>勾选Decrypt HTTPS traffic和Ignore server certificate errors
1.2 android手机上安装HTTPS证书**(该步骤需在使用步骤3配置成功后,即android 访问被Fildder成功代理后进行)**
特别注意点:需要手机和电脑是连接同一网络下,同个网络出口。
通过fiddler的online 窗口,也可以查看电脑ip:
除此之外,也可以通过cmd, 执行ipconfig ,查看电脑的ipv4。
在手机上,通过浏览器访问http://电脑ip4:8888 ,出现以下页面,点击点"FiddlerRoot certificate" 然后安装证书.
注意点:若是不能下载,则到settting–>高级设置–安全–>凭据存储–>从sd安装–>点击FiddlerRoot.cer文件–>验证此配置,点击信任凭证–>用户。更多详情参考,Fiddler-config-android.
最后证书安装成功后,可在受信任的凭据的用户查看到(凭证的名字是自启的):
-
通过输入ipconfig命令行来 获取电脑的IP:
-
在手机的设置中,选择WLAN,找到需要连接的WIFI,然后长按,会弹窗出来。修改网络,勾选显示高级选项。
点击代理中手动模式,在服务器主机名中输入电脑的ip地址,端口上输入8888(Fiddler默认端口),点击保存。
-
启动手机的运用程序(例如,通过浏览器访问百度),会可以在Fiddler看到捕捉的请求(右边视图的上半部分)和响应(右边视图的下半部分)。
资源参考:
- Fiddler官网:http://www.telerik.com/fiddler
- Fiddler(各种配置和使用)教程:http://docs.telerik.com/fiddler/configure-fiddler/tasks/usefiddlerasreverseproxy
- https://blog.csdn.net/qq_40758284/article/details/127074242