抓包工具:Fiddler下载、安装、使用 教程
一、Fiddler 下载
注意:Fiddler2需要.NET v2,Fiddler4需要.NET v4,不过这些也不用怎么管,下载用默认的就好了。
官网下载:https://www.telerik.com/fiddler
百度网盘链接: https://pan.baidu.com/s/14C0bOTICZADj03ZGx_eygw 提取码: chdi
————————————————
Fiddler 使用
先给大家简单说一下,Fiddler这款抓包工具,与别人工具还是有所不同的。
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很方便?
1、开启或关闭抓包功能
Fiddler想要抓到数据包,要确保Capture Traffic是开启,在“File –> Capture Traffic”。开启后再左下角会有显示,当然也可以直接点击左下角的图标来关闭/开启抓包功能。
————————————————
一.由于fiddler只默认抓取HTTP的请求,若想抓取HTTPS的请求,则需要设置HTTPS的各项值:
第一步:在fiddler菜单项选择Tools -> Options -> HTTPS
第二步:勾选【Decrypt HTTPS traffic 】【Ignore server certificate errors】,下拉框默认:【from all processes】 即可
第三步:点击右边的【Actions】,选择【Trust Root Certificate】点击,弹出窗点击【Yes】按钮即可。
第四步:点击【OK】保存
————————————————
二.设置fiddler connections的值,允许fiddler远程连接
第一步:在fiddler菜单项选择Tools -> Options -> connections
第二步:勾选【|Allow remote computers to connect】
第三步:点击【ok】
————————————————
三.在手机上进行相应的设置,为手机抓包做准备
1.查看自己本机的IP
方法一:电脑——左下角点击Windows图标——输入cmd,打开cmd面板,输入:ipconfig ,查看本机IP地址
方法二:在fiddler主界面,将鼠标移到【online】上面,就可以查看本地的IP地址了,如果你的fiddler没有显示【online】,可以通过【fiddler菜单——View——Show Toolbar】将【Show Toolbar】勾选中,就会显示【Online】信息了。
2.手机安装证书。(ios设置和Android设置基本一样)
前提条件:
手机和电脑要处于同一网络条件下(可以理解为:使用同一个WiFi)
fiddler的默认端口是:8888,不需要进行修改,使用默认的就可以。
一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。
第一步:手机下载证书。打开手机的浏览器,输入:【IP:8888】下载证书。
(注:中间的冒号一定要使用英文的冒号,中文的冒号是错误的)
例如:浏览器输入【http://192.168.xxx.xxx:8888】或者【192.168.xxx.xxx:8888】(这个地方的IP就是你电脑的IP)
————————————————
第二步:安装证书.
有的手机可以直接点击已下载的文件进行安装,有的手机则不行。
如果不能直接安装证书,我们可以通过以下方法来安装证书。
1.Android:安装证书。由于安装系统众多,设置的方法不尽相同,下面几个方法以供参考。
方法一:手机——设置——搜索【证书】二字——选择:安装证书或者证书管理:点击安装证书,在你的众多文件里面去选择刚刚下载的fiddler的证书,点击安装
————————————————
第三步:为手机设置代理.(ios和安卓差不多)
设置——无线网络(WLAN)——WLAN——长按已连接的WiFi 去修改网络——在高级选项里面——选择【手动代理】——出现以下界面,按图所示操作即可。
第四步:访问手机浏览器或者任一应用就可以在fiddler里面查看到抓取的请求了
最后查看已经抓取到的https的请求: