Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。
Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。
工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。
![1677561101187048.png 1.png](/static/upload/image/20230228/1677561101187048.png)
Fiddler抓取HTTPS设置
启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。
![1677561106208529.png 2.png](/static/upload/image/20230228/1677561106208529.png)
对Fiddler进行设置:打开工具栏->Tools->Fiddler Options->HTTPS
![1677561114105966.png 3.png](/static/upload/image/20230228/1677561114105966.png)
选中Capture HTTPS CONNECTs,因为我们要用Fiddler获取手机客户端发出的HTTPS请求,所以中间的下拉菜单中选中from remote clients only。选中下方Ignore server certificate errors.
![1677561121108620.png 4.png](/static/upload/image/20230228/1677561121108620.png)
配置Fiddler允许远程连接
Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签,选中Allow remote computers to connect。
![1677561129922738.png 5.png](/static/upload/image/20230228/1677561129922738.png)
重启Fidler(这一步很重要,必须做)。
Fiddler 如何捕获Chrome的会话
switchyomega安装插件
翻墙工具:http://www.ishadowsocks.org/https://github.com/getlantern/lantern
打开网址 https://chrome.google.com/webstore/search/switchyomega?hl=zh-CN
![1677561136888628.png 6.png](/static/upload/image/20230228/1677561136888628.png)
点击 深蓝色字体“添加至CHROME”
![1677561142931995.png 7.png](/static/upload/image/20230228/1677561142931995.png)
Fiddler 如何捕获Firefox的会话
能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。Firefox 上通过如下步骤设置代理点击: Tools -> Options, 在Options 对话框上点击Advanced tab - > network tab -> setting.
Fiddler如何捕获HTTPS会话
默认下,Fiddler不会捕获HTTPS会话,需要你设置下, 打开Fiddler Tool->Fiddler Options->HTTPS tab
![1677561147211587.png 8.png](/static/upload/image/20230228/1677561147211587.png)
选中checkbox, 弹出如下的对话框,点击"YES"
![1677561156830638.png](/static/upload/image/20230228/1677561156830638.png)
![1677561156795202.png](/static/upload/image/20230228/1677561156795202.png)
点击"Yes" 后,就设置好了。
Fiddler的基本界面
看看Fiddler的基本界面
![1677561175727963.png 11.png](/static/upload/image/20230228/1677561175727963.png)
特别注意:遇到这个Click请点击Click
![1677561181733527.png 12.png](/static/upload/image/20230228/1677561181733527.png)
Fiddler强大的Script系统
Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。官方的帮助文档:
http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp
首先先安装SyntaxView插件,Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now… 如下图
![1677561186723411.png 13.png](/static/upload/image/20230228/1677561186723411.png)
安装成功后Fiddler 就会多了一个Fiddler Script tab,如下图:
![1677561191155895.png 14.png](/static/upload/image/20230228/1677561191155895.png)
在里面我们就可以编写脚本了, 看个实例让所有cnblogs的会话都显示红色。把这段脚本放在OnBeforeRequest(oSession: Session) 方法下,并且点击"Save script"
if(oSession.HostnameIs("www.cnblogs.com")){
oSession["ui-color"]="red";
}
这样所有的cnblogs的会话都会显示红色。
使用fiddler抓取安卓模拟器包
如图1所示,先设置好提琴手
配置路径:工具 - > Fiddler选项 - > HTTPS - >三个选项全部勾选
如下图所示:
重启软件
![1677561203104307.png 15.png](/static/upload/image/20230228/1677561203104307.png)
2配置模拟器
长按WLAN信号,点击修改网络
![1677561210164635.png 16.png](/static/upload/image/20230228/1677561210164635.png)
点击显示高级,选择手动代理
![1677561223148003.png 17.png](/static/upload/image/20230228/1677561223148003.png)
IP写上自己电脑的IP,端口号写上提琴手的端口,默认是8888
![1677561238123946.png](/static/upload/image/20230228/1677561238123946.png)
![1677561238211466.png](/static/upload/image/20230228/1677561238211466.png)
这是你打开浏览器会说安全证书的问题
你再模拟器上输入ip:port我的就是192.168.222.1:8888
这时候下面会有个安装证书的连接,随便起个名字,就好了
推荐阅读:
Fiddler有什么用,到底能做什么
Fiddler版本-Fiddler最新版本是多少
上一条:抓包工具-Fiddler篇
下一条:Fiddler抓包工具(Windows)