首页>软件资讯>常见问题

常见问题

Fiddler抓包使用

发布时间:2022-12-20 16:30:11人气:330

Fiddler是一个老牌的http代理调试工具,是很强大的抓包测试工具。

Fiddler 手机端配置

Fiddler双击运行打开后,然后直接打开浏览器就可以看到有接口数据可以进来了,小编这里主要写个Fiddler的客户端版本的抓包,首先我们了解下原理,PC上Fiddler抓取Https报文设置是HTTP的,由于手机上的应用很多涉及到个人信息,都是采用的安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页,所以我们要抓取手机上的程序需要先对Fiddler设置HTTPS:打开Fiddler->Tool->Fiddler Options->HTTPS,勾选上Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),另外两个选项也建议一起勾选,按照提示安装证书(首次使用https无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行)


1.png

接着,我们将Fiddler代理设置一下:点击 Fiddler->Tools -> Options,在 Connections 面板勾选上 Allow remote computers to connect 允许其他设备连接,在弹出的提示中点击确定,最后记得看下这里的端口号8888,一般不用改,但是装的软件太多时候可能端口号被占用,可以手动改个别的端口,比如我们改成“8881”,点击ok保存,最后设置完记得需要关闭重新打开才生效哦~


2.png


然后我们cmd打开下电脑的命令窗口,输入“ipconfig”查询下IPv4对应的ip地址,比如像这样的:xxx.XX.xxx.XX,如图:


3.png


接着打开我们的手机,将wifi连接的网段设置成跟电脑端一样,保证在同一个局域网下,打开手机自带的浏览器,比如苹果就用SaFari浏览器,输入网址:http://+‘ipv4的ip’:8881(上面改过的ip端口),回车,这时候,我们可以看到这样的页面如图,大家点击下载“FiddlerRoot certificate”,弹窗都点允许:


4.png


在手机设置内,找到“Profile Downloaded”或者模糊搜索"证书",找到刚刚下载的文件,点击安装,安装成功后显示如图:


5.png


安装成功后,继续打开手机设置 -> WLAN -> 选择无线局域网,ios有个i样的点击下,进入网络配置:


6.png


找到配置代理,一般是在最底下,点进去:


7.png

选择手动,然后服务器内输入ip,端口输入对应的端口号,如图:


8.png


最后记得保存下,然后打开需要测试的app软件,首页浏览下,然后查看电脑端的Fiddler就能发现有很多接口数据出来啦~~


Fiddler 组成介绍

Fiddler分三大部分,第一部分是请求的list详情,第二部分是请求具体的参数、Header头部信息等内容,第三部分是返回的响应结果数据,想要熟练操作Fiddler,还需要记住几个快捷键的命令~


9.png


Ctrl+X 清空请求值;


bpu+url,对指定请求拦截;

bpu,对指定拦截取消;

bpafter+url,对制定请求响应结果拦截;

bpafter,对指定拦截响应取消;

如果不喜欢用命令的可以看看这里:

10.png


11.png


上一条:利用ChemDraw预测物质核磁共振谱图

下一条:Quest:Toad for IBM DB2