Fiddler抓包使用教程-安装配置

 

1、Fiddler是一个http调试代理，Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据

2、它的原理是以web代理服务器的形式进行工作的，使用的代理地址是：127.0.0.1，端口默认为8888，我们也可以通过设置进行修改。

3、代理就是在客户端和服务器之间设置一道关卡，客户端先将请求数据发送出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。

4、Fiddler可以抓取支持http代理的任意程序的数据包，如果要抓取https会话，要先安装证书。

Fiddler 下载安装【前提条件，安装完需要公司运维开通电脑ip才能连接到手机，手机才能根据ip代理电脑ip访问到数据】

官网下载地址：http://www.telerik.com/fiddler
下载到本地，然后安装正常的安装流程执行。

 运行起来就是下图的样子：

 

 Fiddler的运行机制其实就是本机上监听 8888 端口的 HTTP 代理。 Fiddler 启动的时候默认 IE 的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以将 Chrome 浏览器的代理改为127.0.0.1:8888 就可以监听数据了。

 

Chrome 浏览器如何设置代理

 在浏览器的最右侧，点击 三个点 图标，然后点击设置

 

点击左侧的设置，然后点击 显示高级设置 。

 

然后找到 更改代理服务器设置。

 

 

 到这里，chrome 浏览器的代理就设置好了。

 

开启 Https 抓包监听

Fiddler 默认下，Fiddler不会捕获HTTPS会话，需要你设置下。

【浅谈HTTPS以及Fiddler抓取HTTPS协议】

 from all processes : 抓取所有的 https 程序, 包括 本机 和 手机
from browsers only : 只抓取浏览器中的 https 请求
from non-browsers only : 只抓取除了浏览器之外的所有 https 请求
from remote clients only ： 抓取远程的客户端的 https ,可以代表手机

 

三、Fiddler抓取HTTPS设置

 

注意以下操作的前提是，手机已经能够连上Fiddler，这部分的配置过程简单就不赘述了，可参考：手机如何连接Fiddler 。
如何继续配置让Fiddler抓取到HTTPS协议呢？
（一）首先对Fiddler进行设置：打开工具栏->Tools->Fiddler Options->HTTPS

 

选中Capture HTTPS CONNECTs，因为我们要用Fiddler获取手机客户端发出的HTTPS请求，所以中间的下拉菜单中选中from remote clients only。选中下方Ignore server certificate errors.
（二）然后，就是手机安装Fiddler证书。
这一步，也就是我们上面分析的抓取HTTPS请求的关键。

操作步骤很简单，打开手机浏览器，在浏览器地址输入代理服务器IP和端口，会看到一个Fiddler提供的页面。

 

接着点击最下方的FiddlerRoot certificate，这时候点击确定安装就可以下载Fiddler的证书了。
下载安装完成好后，我们用手机客户端或者浏览器发出HTTPS请求，Fiddler就可以截获到了，就跟截获普通的HTTP请求一样。

 

好啦，以上就是关于HTTPS的简介以及Fiddler如何获取HTTPS协议的原理和配置，看到Fiddler整齐划一地截获到HTTP和复杂的HTTPS协议，心里还有点小激动呢。

浅谈HTTPS以及Fiddler抓取HTTPS协议    https://www.jianshu.com/p/54dd21c50f21

 

• 开启手机 Https 抓包
  如果只想抓取 手机上的所有 https 请求，就应该选中 from remote clients only 。

 

如何用Fiddler对Android应用进行抓包

http://jingyan.baidu.com/article/03b2f78c7b6bb05ea237aed2.html

如何开启/关闭 抓本机的包

如果需要抓取本机请求，有 3 中方式。

• 方式 1

只需要启动程序并确保左下角为 Capturing状态 即可。

 

• 方式 2

按快捷键 F12 进行切换。

• 方式 3

File --> Capture Traffic 勾选。

 

 

扩展：

注意这个很有用，可以开启抓本机的包，也可以过滤本机的包。当手机开启了开启了代理，就可以把本机的包过滤掉，专注抓手机的包，此时会话列表中都是手机的包了。

 

清空会话列表

 

 

快捷功能

• 第一个是Capturing，控制捕获会话的快捷开关;

• . 第二个是选择当前需要捕获的会话的来源程序，所有程序、浏览器、非浏览器、都不捕获选项。

• . 第三个是会话request发送前的断点和response返回后且到浏览器前的断点，分别对应点一次，点两次该按钮（默认是空白即不设断点），request断点和response断点详情中详解

• .后面的而是当前选中会话的一些标识和描述，如当前选中的是127个会话中的第一个, 详细url为http://www......

 

过滤域名

 

Fiddler抓包可以完成我们移动开发者的调试测试需求。但是多余的网页请求和手机的其他链接影响我们手机开发的需求。所以我们需要排除其他无用的包，只关注我们指定的域名的请求包。

• 打开fiddler，找到Filters选项并点击打开。如图所示

 

 默认情况下，这个页面是灰色的，代表默认不过滤任何请求。现在我们勾选 Use Filters 。

 

• 在 Hosts 里面可以看到

No Zone Filter : 不做任何过滤
Show only Intranet Hosts : 只显示内部网络主机
Show only Internet Hosts：只显示互联网主机。

 

 

在 Hosts 第二个下拉框里面有几个选项

show only intranet hosts

 

Fiddler抓包使用教程-安装配置      https://www.cnblogs.com/zhaoyanjun/p/7068905.html

浅谈HTTPS以及Fiddler抓取HTTPS协议     https://www.jianshu.com/p/54dd21c50f21

如何用Fiddler对Android应用进行抓包     https://jingyan.baidu.com/article/03b2f78c7b6bb05ea237aed2.html