Fiddler抓包使用

Fiddler是一个老牌的http代理调试工具，是很强大的抓包测试工具。

Fiddler 手机端配置

Fiddler双击运行打开后，然后直接打开浏览器就可以看到有接口数据可以进来了，小编这里主要写个Fiddler的客户端版本的抓包，首先我们了解下原理，PC上Fiddler抓取Https报文设置是HTTP的，由于手机上的应用很多涉及到个人信息，都是采用的安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页，所以我们要抓取手机上的程序需要先对Fiddler设置HTTPS：打开Fiddler->Tool->Fiddler Options->HTTPS，勾选上Capture HTTPS CONNECTs（捕获 HTTPS 连接）和 Decrypt HTTPS traffic （HTTPS 请求解密），另外两个选项也建议一起勾选，按照提示安装证书（首次使用https无证书，会弹出是否信任fiddler证书和安全提示，直接点击yes就行）

接着，我们将Fiddler代理设置一下：点击 Fiddler->Tools -> Options，在 Connections 面板勾选上 Allow remote computers to connect 允许其他设备连接，在弹出的提示中点击确定，最后记得看下这里的端口号8888，一般不用改，但是装的软件太多时候可能端口号被占用，可以手动改个别的端口，比如我们改成“8881”，点击ok保存，最后设置完记得需要关闭重新打开才生效哦~

然后我们cmd打开下电脑的命令窗口，输入“ipconfig”查询下IPv4对应的ip地址，比如像这样的：xxx.XX.xxx.XX，如图：

接着打开我们的手机，将wifi连接的网段设置成跟电脑端一样，保证在同一个局域网下，打开手机自带的浏览器，比如苹果就用SaFari浏览器，输入网址：http://+‘ipv4的ip’：8881（上面改过的ip端口），回车，这时候，我们可以看到这样的页面如图，大家点击下载“FiddlerRoot certificate”，弹窗都点允许：

在手机设置内，找到“Profile Downloaded”或者模糊搜索"证书"，找到刚刚下载的文件，点击安装，安装成功后显示如图：

安装成功后，继续打开手机设置 -> WLAN -> 选择无线局域网，ios有个i样的点击下，进入网络配置：

找到配置代理，一般是在最底下，点进去：

选择手动，然后服务器内输入ip，端口输入对应的端口号，如图：

最后记得保存下，然后打开需要测试的app软件，首页浏览下，然后查看电脑端的Fiddler就能发现有很多接口数据出来啦~~

Fiddler 组成介绍

Fiddler分三大部分，第一部分是请求的list详情，第二部分是请求具体的参数、Header头部信息等内容，第三部分是返回的响应结果数据，想要熟练操作Fiddler，还需要记住几个快捷键的命令~

Ctrl+X 清空请求值；

bpu+url，对指定请求拦截；

bpu，对指定拦截取消；

bpafter+url，对制定请求响应结果拦截；

bpafter，对指定拦截响应取消；

如果不喜欢用命令的可以看看这里：

上一条：利用ChemDraw预测物质核磁共振谱图

下一条：Quest：Toad for IBM DB2