fiddler的安装和对手机app进行抓包

1. fiddler的安装

下载地址：https://www.telerik.com/fiddler

2. 手机端抓包配置

fiddler默认是抓取http协议的数据包，我们需要抓去https这样加密数据包，首先需要做如下配置：

1) 点击Tools ->Options：

 

 

2) 配置HTTPS:

 

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求，第一次会弹出证书安装提示，若没有弹出提示，勾选Actions-> Trust Root Certificate。另外，如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书，则要把下面的 “Ignore servercertificate errors” 勾选上。

 

3) 配置远程连接，选择Connections：

 

注意：配置完成后，一定要重启fiddler ！！！

 

4) 手机端设置

①　首先查看电脑ip地址，确保手机和电脑在同一个局域网内：

查看电脑ip：

②　将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器，在地址栏中输入代理服务器的 IP 和端口（即电脑的IP加fiddler的端口），会看到一个Fiddler 提供的页面，然后确定安装就好了。

 

 

③　打开 WiFi 设置页面，选择要连接的 wifi ，并且长按，在弹出的对话框中，选择“修改网络”。在接下来弹出的对话框中，勾选“显示高级选项”。在接下来显示的页面中，点击“代理”，选择“手动”。代理服务器主机名设为 PC 的 IP ，代理服务器端口设为 Fiddler 上配置的端口 8888，点”保存”。

Ps：苹果手机和andriod手机的方法一致。

注意：手机配置了代理，fiddler必须启动，手机才可以上网，如果fiddler关闭后手机是不可以联网了，需要将代理去掉才可以进行联网。

3. 查看接口数据

fiddler的基本界面

 

 

 

 

 

Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息，Headers tab 只查看消息中的header. 如下图：

  

3. 过滤请求

Fiddler是过滤请求用的，所以如果我们需要过滤只要自己需要的请求，可以使用Filters。

 

 

 

1) 域名过滤

勾选filter，输入想要过滤的域名

 

2) 二级域名的过滤

输入*.chinagoods.com的形式，所有在chinagoods.com域名下的所有请求都会被过滤出来

 

3）特殊的进程，远程的进程。如：手机抓包

 

 4、抓 firefox 上 https 请求

1）用 fiddler抓包时候，打开百度网页：https://www.baidu.com

 

2）fiddler 设置

1.打开菜单栏：Tools>Fiddler Options>HTTPS

2.勾选 Decrypt HTTPS traffic，里面的两个子菜单也一起勾选了

 3)导出证书

1.点右上角 Actions按钮

2.选第二个选项，导出到桌面，此时桌面上会多一个文件：FiddlerRoot.cer,如下图

4）导入到 firefox 浏览器 

1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入

2.勾选文件导入

3. 打开文件后，会弹出个框，勾选三个选项就完成操作啦