Fiddler 抓包工具的配置与基本使用

Fiddler 是一个专门用于 http 与 https 协议的代理抓包工具，它能够记录并检查所有你的电脑和互联网之间的 http 通讯，并且能够设置断点，查看所有“经过” Fiddler 的数据。此外，Fiddler 能够通过配置证书的方式对进行了 TSL/SSL 加密后的 https 数据包进行解密，非常的方便。

在浏览器控制台捕获 http 请求一定要勾选保留日志选项，否则有些请求无法捕获！！！

一、Fiddler 工具的下载与配置

首先，我们先去官网下载 Classic 版本并安装：
https://www.telerik.com/fiddler

安装完成之后我们来看一下它的菜单栏：

然后来看看其他几个重要的功能：
断点调试（Automatic Breakpoints）：

弱网测试（Simulate Modem Speeds）：

可以通过 Rules -> Customize Rules 修改网络的上传和下载速率模拟弱网环境，找到如下代码片段：

        if (m_SimulateModem) {
            // Delay sends by 300ms per KB uploaded.
            oSession["request-trickle-delay"] = "300"; 
            // Delay receives by 150ms per KB downloaded.
            oSession["response-trickle-delay"] = "150"; 
        }

可以参考的速率如下：
2G：
上传：500，下载：400

3G：
上传：100，下载：100

4G：
上传：15，下载：10

接下来我们需要进行一些必要的配置，才能解密 https 请求和过滤干扰项请求。

1 隐藏不需要的数据包：Hide CONNECTs 和 Hide 304s

2 设置捕获 https 请求并配置 https 证书

首先我们打开 Tools -> Options -> HTTPS，勾选如下：

注：提示需要安装证书则直接安装按提示安装即可，此外还要注意这个证数是会过期的，如果发现无法解密 https 请求，则通过点击 Actions -> Reset All Certificates 来更新证书。

或者也可以点击 Actions-> Trust Root Certificate 安装根证书：

3 设置代理端口与抓取远程 APP 包（如手机 App 等）

打开 Tools -> Options -> Connections，设置如下:

4 设置过滤器

通过设置过滤器来指定捕获特定域名的请求并过滤一些干扰请求包：

其中过滤语句为：

REGEX:(?insx)/[^\?/].(css|ico|jpg|png|gif|bmp|wav|js|jpeg)(\?.)?$

二、Fiddler 抓取电脑微信小程序数据包

首先打开微信，点击设置：

设置代理地址为本机 127.0.0.1，代理端口为 8888（该端口我们前面已经在 Fiddler 中设置）：

此时先打开 Fiddler，然后登陆微信，我们以美团小程序抓包为例，设置如下：

然后我们在微信客户端打开美团小程序，可以看到抓包成功：

三、Fiddler 抓取手机 APP 数据包

我们以 MuMu 模拟器为例，我们在模拟器中打开 WIFI 设置好代理：

ip 可以通过 ipconfig查看，也可打开 Fiddler，通过指向右上角的 Online 图标查看（第一个 ip）。

设置完代理后我们发现模拟器中的 App 没有网络了，那是因为模拟器端还没有配置 https 证书，所以我们打开模拟器中的浏览器，输入 Fiddler 代理的 ip 地址和端口，并下载证书：

下载好证书后打开 设置 -> 网络和互联网 -> 互联网 -> 网络偏好设置 -> 安装证书：

如果是手机也是类似的操作，要注意的是手机和电脑必须在同一 wifi 下，而且手机和模拟器可以通过以下方式筛选无关会话:

可以看到成功捕获手机中今日头条 App 的 https 请求：