Fidder抓包使用引导

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u011200604/article/details/79456402

本文旨在引导使用fidder进行网络抓包操作，以链景APP的HTTPS的加密请求进行抓包。

本文内容已上传博客：http://blog.csdn.net/u011200604/article/details/79456402

可点击链接方便查看

所使用工具推荐：

前期准备

硬件环境：window电脑； Android、iOS手机

软件环境：fidder破解版 ； 手机安装链景app

Fidder安装教程：

Fidder： 可百度fidder破解版安装，也可使用下面网盘地址

下载地址：链接: https://pan.baidu.com/s/1N5H4Zs3Ca0eaReHGVcmGrg 密码: wcpc

此链接下载完成后即可使用。

下载完成后将解压文件夹存放到某盘

打开文件夹按下图打开fidder

（注：部分新装的电脑提示需要安装.net framework 4.0，百度搜索安装即可）

 

对PC（笔记本）参数进行配置:

1. 配置fiddler允许监听到https（fiddler默认只抓取http格式的）

打开Fiddler菜单项Tools->Fiddler Options->HTTPS，

勾选CaptureHTTPS CONNECTs,点击Actions，

勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK（首次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行），见图：

 

2.配置fiddler允许远程连接

上一步窗口中点击Tools->TelerikFiddler Options->Connections，勾选allow remote computers to connect，默认监听端口为8888（下图Fiddler listens on port就是端口号），若端口被占用可以设置成其他的，配置好后要重新启动fiddler，如下图：

 

 

点击完成之后，PC端配置完成，接下来开始配置手机端，以安卓为例，iOS方法同安卓；

对手机参数进行配置:

（本文以小米note为例，不同手机可能略有不同）

首先要保证手机和电脑都连接了同一个WiFi网络；

 

然后要知道电脑的ip地址，电脑ip地址可通过cmd，输入ipconfig查询，或网络共享中ipv4找到。

或者在fidder右上角点击online，也能显示出电脑IP，记住这个IP

 

再者要知道fiddler的端口号，Tools->Fiddler Options->Connections，port中值就是端口号，一般默认为8888（默认为8888 ，不需要更改）；记住这个端口号

接下来开始操作手机：

1.第一步：手机和电脑连接同一个网络，打开手机浏览器，输入http://ip:端口号（IP和端口号为在上面获得的），点击前往；见下图：

        

2.第二步：前往之后会跳转到证书下载页，见下图：

         点击FiddlerRootcertificate下载证书；

        

3. 第三步：点击下载之后，安装证书并起个名字，随便写就行，点击确定；

证书位置在-设置-搜索框搜索 证书 点入安装证书- - （因手机型号不同可能略有不同）

 

        

点安装证书；

 

 

 点击安装；

 

安装会弹出下图

 

此步补充:苹果手机iOS 11系统的失败的问题

同Android手机一样在同WiFi环境下安装证书,到了这一步,iOS 10 及以下的操作系统就能正常抓到 https 的请求内容。但 iOS 11则不行,请求状态显示 Blocked。

打开【设置】>【通用】>【关于本机】>【证书信任设置】 
把刚才添加的证书后面的 Switch 打开。 

 
【设置】>【通用】>【关于本机】>【证书信任设置】 

4.第四步：要求设置一个手机密码，自己设置一个，记住密码就行，最后不用了去系统-安全-密码中去掉即可；

        

5.第五步：更改手机无线网的代理

         手机系统设置-无线网-点击高级，代理选择手动，主机名就是fiddler的电脑ip地址，端口号，就是fiddler的端口号，与浏览器中ip：端口号保持一致，点击确定即可。

(   部分手机可长按所连接的WiFi，或者点右侧的三角进入无线网设置)

 

 

 

 

 

6. 操作手机，电脑fiddler中会显示一些http信息，成功；

 

  

下面进行APP的网络请求的抓包操作

以链景APP-HTTPS为例 ；手机下载链景APP

点击景点讲解

 

 

下面对请求的链接和回复进行查看（图片若显示太小可另存为桌面查看）

 

 

 

注： 提供json在线解析网址，可将value数据粘贴进入查看：

https://www.bejson.com/jsonviewernew/

提供请求的url的在线解码工具，可对url参数进行查看：（粘贴内容点击解码即可）

http://tool.chinaz.com/Tools/urlencode.aspx

下面是获取到的故宫博物馆页面的数据（此页面可下拉获取更多）

 

下面清空fidder数据

点击北京大观园页面进入下个页面

 

Fidder页面如下：

 

同样按照上面的方法查看右侧的数据，可获取如下内容：

（将value内容拷贝 在https://www.bejson.com/jsonviewernew/ 中查看）

页面内容：

 

声音内容：（包含文字|语音描述；图片等内容 ，链接可复制到浏览器查看）

 

 点击正门：

 

--点击下一个按钮 ，可获取到mp3的导览链接，可点击到浏览器查看和下载

 

Fidder数据如下：

 

注： 本文仅对部分页面进行fidder查看数据的引导，更多数据请自行操作和查看