抓包工具:fiddler

发布时间:2024年01月09日

?1、fiddler下载地址:Download Fiddler Web Debugging Tool for Free by Telerik

一条龙直接安装完后,默认只能抓包到http请求。

2、设置https抓包

点击菜单Tools->Options->HTTPS,勾选第一个Capture HTTPS CONNNECTs和第二个选项Decrypt HTTPS traffic这两个选项。?Ignore server certificate errors (unsafe):如果你要监听的程序访问的HTTPS站点使用的是不可信的证书就把选项勾上。

勾选后,点击ok,就能抓包到https请求了。(非edge浏览器可能需要手动修改一下代理才能监听到,见最后面的附录2)

3、安装证书生成器插件,不然访问https相关网站的时候,会提示连接不安全,在pc端虽然不安装也可以监听到https请求,但要监听移动端的https请求就必需安装,不然是监听不到的。

先关闭fiddler,再安装证书生成器插件CertMaker for iOS and Android,插件地址:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

安装完插件后再启动fiddlerr就可以了。?

4、想要监听苹果手机上的请求,则需要进一步设置。

(1)点击菜单Tools->Options->Connections,勾选“允许远程计算机连接” (这样后面手机才能连通电脑端)

(2)查看电脑Ipv4地址

方法1:查看IPv4地址,通过ipconfig查看PC的IP地址。(快捷键"ctrl+r"输入cmd,弹出黑框,然后输入ipconfig)。我的IP地址为172.23.89..40,需要记下。

方法2:如下图fiddler右侧红标鼠标移动放上去,会跳出ip,直接记下,如果有多个ip,请使用方法1。

(4)手机端设置

?确保手机和电脑连接同一wifi,苹果手机进入wif连接页面,点击wifi后面的感叹号,进去最下面有个配置代理,默认关闭状态,切换手动配置代理:代理的主机名为上面查到的ip地址,比如我的为172.23.89..40,端口为Tools->Options->Connections里设置的端口,默认为8888,如下图,点击存储。

(5)?手机安装Fiddler根证书

为确保Http,HTTPS请求都能捕获,请安装手机端证书,在苹果自带的safari浏览器,输入 ip和对应端口,?如我上面配置的地址是:? 172.23.89.40:8888 ,回车,点击红色箭头位置安装证书。(如果不是如下图所示,那肯定是上一步代理地址配置错了,或者当前浏览器地址输入错了,所以最好是直接复制粘贴,不要手动输入,可以在电脑上先访问该地址看是否有效)

弹出安装描述文件,允许即可,然后在设置 => 通用 =>VPN与设备管理–>找到已下载的描述文件?,进去安装,如下图:

iOS 10.3升级之后,安装的证书默认是不启用的,需要手动去开启。设置 =》通用 =》关于本机 ,?如下图把证书的开关打开。

经过以上步骤,访问任一网站和手机应用都可以在fiddler抓取到请求了。

附录1:Tools->Options->HTTPS字段说明

这里几个下拉选项的含义:

?from all processes 来自所有的进程,包括客户端和浏览器

?from browsers only ?只接受来自浏览器的请求

?from non-browsers only ?只接受来自非浏览器的请求

?from remote clients only ? 只接受来自远程的客户端请求

附录2:浏览器代理设置?

附录3:Fiddler证书清理及重装

附录4:?常用fiddler快捷键:

CTRL + A :选择所有会话

CTRL + X : 清除会话列表

CTRL + F : 查找会话

文章来源:https://blog.csdn.net/m0_37158404/article/details/135485804
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。