fiddler的安装
1、打开官网,官网下载地址是https://www.telerik.com/download/fiddler
打开以后选择你的相关信息如下图:
然后点击Download按钮开始下载
Fiddler的安装
下载完成后双击安装包,如下图:
点击I Agree按钮,然后选择你想要存放的安装目录,如果不需要修改,使用默认的即可。
点击Install按钮,等待一会时间后即可安装成功。
点击Close按钮
到这里我们就初步安装成功了
1.2Fiddler配置监听
1.2.1使用电脑端监听
我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是**“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。”**,就证实了我们的猜测,果然是因为https加密的原因。
那么如何配置FIddler来解析这些加密的请求呢?方法一是查官网的安装文档,二是看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:
“enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option.”
我们按照提示来进行设置,先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。
安装证书两种方法:
勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是就行了。
勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。
然后我们再打开一个新的网页(例如百度),查看请求
至此,已经可以监听PC端浏览器的请求了。
1.2.2手机端监听
但是如果你想要对手机上的app进行抓包怎么办呢,那么你还需要进行以下操作:
首先你的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。
查看你的本机IP地址,在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息
配置连接信息:Tools > Options >Connections
- 端口默认是8888,你可以进行修改。
- 勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可。
打开你的手机,找到你所连接的WIFI,长按选择修改网络,输入密码后往下拖动,然后勾选显示高级选项,然后在代理一栏选择手动,再将你先前查看的IP地址和端口号输入进去,然后保存。
最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号
这里我是192.168.1.157:8888
进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:
打开高级设置
打开安全
找到从SD卡安装证书
找到证书文件
点击后为证书命名点击确定即可安装成功
(我的手机是华为的,具体过程请根据实际机型查找,关键词是从SD卡安装证书)
测试一下,比如在手机上打开抖音app,找到评论的那一个请求。
可以看到我们已经成功的找到了评论所对应的那个请求
1.2.3 Fiddler4主界面
注:通过主界面右上方的按钮打开目标浏览器,这样就能监控到该浏览器所有的HTTP请求了,但是你不是这样操作的,那么你就必须修改浏览器的代理,因为如果你的浏览器在开启fiddler之后没有设置相应的代理,则fiddler是无法捕获到HTTP请求的。如下是启动Fiddler之后,IE浏览器的代理设置:
以Firefox为例,默认情况下,firefox是没有启用代理的(如果你安装了proxy等代理工具或插件,是另外一种情况),在firefox中配置http代理的步骤如下:
工具->选项->高级->网络->设置 。并配置相应的代理如下:
1.2.4下面开始分析主界面的功能区:
1、Fiddler菜单栏,上图黑色部分,包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。
2、Fiddler的工具栏,上图黄色部分,包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。
3、Web Session面板,上图红色部分,主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求的url,协议,状态码,body等信息,详细的字段含义如下图所示:
#栏图标说明
另外,注意请求的host字段。可以看到有来自多个www.csdn.net的子域名的响应,说明在大型网站的架构中,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的,或者是专门负责数据统计的(如pingback)
**二、APP配置
(以安卓为例,苹果过程都一致,仅仅在安装证书后需要手动开启信任证书)。
1.首先要保证手机和电脑都处于同一个网络:
方法是:手机开热点,电脑连接手机的热点;或者电脑开热点,手机连接电脑开的热点;
2.要知道电脑的ip地址(当然这个电脑是安装fiddler的电脑):
第一种方法,打开fiddler,点击箭头所指的下三角,鼠标悬浮在Online,可以看到ip地址,我的ip是10.54.58.26
第二种方法,通过dos命令窗口,输入ipconfig查询,Ipv4地址对应的就是ip:10.54.58.26
3.查看fiddler的端口号,Tools-> Options->Connections,port中值就是端口号,一般默认为8888,不用改:
4.接下来开始操作手机;
1)下载证书:打开手机浏览器,输入http://ip:端口号,点击前往,见下图:(每换一个wifi都要重新下载安装证书),例如,我的手机:在浏览器窗口输入:http://10.54.58.26:8888,访问网址之后会跳转到证书下载页,点击FiddlerRoot certificate下载证书
2)下载完证书后安装证书:在手机设置中搜索证书,并进入安装证书界面:
3)更改手机无线网的代理:
3-1)修改网络:
3-2)勾选显示高级选项,将代理改成手动:
3-3)输入电脑ip地址,及默认端口号后点击保存
5.现在就可以抓包了
