Fiddler简介和设置

前言

Fiddler是一个默认是http协议调试代理工具，它能够记录并检查所有你电脑和互联网之间的http通讯，设置断点，查看所有“进出” Fiddler的数据。

一、抓PC上的HTTPS协议的请求包，会提示网页不安全，需要在浏览器上安装证书，并且对fiddler进行一些设置

例：用fiddler抓包，PC上打开https://www.baidu.com，提示：网页不安全

 

 

2.fiddler设置  Tools>Fiddler Options>HTTPS，勾选Decrypt HTTPS traffic和下面的两个。

 

 

 3.导出证书 到 桌面

 

 

 

4.导入证书到Firefox浏览器  打开浏览器菜单（最右边的三横线）》选项》隐私与安全》证书（最下面）》查看证书》点击导入，把导出的证书导入进来，在弹窗中勾选全部选项。就完成了pc端HTTPS协议的抓包的设置。注：如果还不能成功，那就重启浏览器，重启电脑

 

 

 

 

 

 

二、抓APP上的HTTPS协议的包，对fiddler进行一些设置(pc 和APP一样，如果是抓http协议的包是不用安装证书的，即第5步)

1.fiddler》Tools》HTTPS》勾选Capture HTTPS CONNECTs   (注：这一步设置是可以抓HTTPS协议的包)

 

 

2.fiddler》Tools》Connections》勾选Allow remote computers to connect   端口记住，后面手机浏览器安装证书需要输入端口

 

 

 

3.确保手机和电脑在同一局域网，查看电脑的IP地址：打开cmd》输入ipconfig》查看ipv4的地址

 

 

 

4.手机设置代理：设置》WLAN,点击右箭头，进入该网络的网络详情》点击“代理”，选择手动》主机名：与主机电脑IP地址保持一致，端口：8888，保存（有些手机是打√），就可以抓APP上的http协议的包了

 

 

 5.如果抓APP上的HTTPS请求，需要安装证书：打开手机的浏览器输入：http://host:8888 ，这个中间的host地址就是前面查到的本机地址 》在打开的页面点击FiddlerRoot certnicate下载安装就可以了（会让设手势密码或者给证书起名字，这些都按步骤来就行）。这样就可以抓APP上的HTTPS的包了。

 

三、只抓APP上的请求

1.手机上设置代理后，这时候fiddler上抓到的是pc和app所有的请求，如果pc上打开网址，会很多，这时候就需要开启过滤功能了。

2.打开fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就可以了

...from all processes :抓所有的请求

...from browsers only ：只抓浏览器的请求

...from non-browsers only :只抓非浏览器的请求

...from remote clients only:只抓远程客户端请求

 

 

 

 

 

 

 

 （注意：如果手机设置代理后，测玩之后记得恢复原样，要不然手机无法正常上网。）

 

 

 

 

参考：

上海悠悠的fiddler