一、fiddler的简介
fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。
它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
注意:
Fiddler 是以代理web服务器的形式工作的,它使用默认代理地址:127.0.0.1,端口:8888,也就是说默认监听在安装本机的127.0.0.1::8888,如果需要抓局域网内其他机器的包,需要勾选上 “Allow remote computersto connect” ,允许远程设备连接,会设置监听为0.0.0.0:8888
当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问,解决的办法是重新启动下Fiddler。
二、安装fiddler
官网:https://www.telerik.com/download/fiddler
三、fiddler设置
1.设置HTTPS
Tools --> Options-->HTTPS
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求,第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate
另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书,则请接着把下面的 “Ignore servercertificate errors” 勾选上。
手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了
from all processes 抓所有的请求
from browsers only 只抓浏览器的请求
from non-browsers only 只抓非浏览器的请求
from remote clients only 只抓远程客户端请求
点击Yes,留意一下红框里面的内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称
点击确定,这样Fiddler证书就已经添加成功了
查看证书,Actions—>open windows certificate Manager
证书名称就是之前提醒大家留意的 DO_NOT_TRUST_FiddlerRoot
2. 重启fiddler,使得配置生效
3. 查看端口监听
netstat -ano | findstr "8888"
四、抓包测试
1. 设置好fiddler,添加过滤条件
2. 使用fiddler抓包,查看抓包内容
五、参考
fiddler配置及使用教程
https://www.cnblogs.com/woaixuexi9999/p/9247705.html
