前面我分享了Charles工具和whistle工具,今天要分享的是Fiddler抓包工具。Fiddler一般是初学者抓取https请求的抓包工具。
一、配置
1.http请求
Fiddler安装完后就可以抓取http请求,不用去配置什么
2.https请求
需要设置证书
1)打开浏览器,输入网址:如www.baidu.com。左边的请求会有一个带锁的样式,双击左边任意一个请求 ,右边栏会出现提示:https decryption is disabled.....,表示我们的https 证书还没有解密
解决方法:1.工具栏Tools-->Telerik Fiddler Options->HTTPS ,然后勾选:Decrypt HTTPS traffic 选项,勾选后安装证书。再勾选:Ignore servercertificate errors(忽略不可信任的证书)
2.点击刚刚右边栏出现的黄色提示,也可以设置,设置同上
按图勾选,会自动弹出提示框,让你信任Fiddler的根证书,点击yes
Fiddler会向PC安装证书,这时候警告提示框弹出来直接都点yes进行安装
假如你不小心点了否,可以在Options->HTTPs选项卡里面,点击Actions,弹出的列表中点击Trust Root Certificate会重新弹出让你安装证书的提示框,设置完重启Fiddler,这样,电脑就可以监听(http和https)
二、手机端抓包
1.设置允许远程电脑访问,设置办法Tools->Options->Connections,端口默认选择8888
2.勾选Allow remote computers to connect 选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可
3.Fiddler所在的电脑和手机必须在同一个局域网内
4.在Fiddler的右上角有一个online按钮,点击可以显示IP信息
5.用手机浏览器打开网址:http://自己电脑的ip:8888,点击最后面的下载证书,这时会弹出一个窗口,点击允许
手机的配置:
1.下载证书
2.安装证书
3.信任证书
4.设置并启用wifi代理
三、其他介绍
1.过滤网址
在Filters 中,在No Host Filter --> 选 Show only the following Hosts ,在下方的输入框中输入不过滤的网址。
2.注意事项
1)fiddler设置:https和connection设置
如果电脑是wifi,就要连接无线网的IPV4,连接有线,就要设置以太网的IPV4
3.设置弱网
工具栏 Rules->Customize Rules,
①.弱网下,加载的进程是否有问题,如冻屏,死机,闪退等异常
②.加载期间是否有相应图标显示或者相应的提示文字,语言,表述
③.加载时间过长或者一直加载不上的情况下,是否有友好提醒
④.加载语言,或者图片是否完整,破碎,显示不全等情况
等....不合理的异常情况发生
4.测试前后数据对比注意:Fiddler左下角的capturing功能记得打开
5.关于一些配置的问题
1)当电脑关机重启时,可能IPv4地址有变,需要重新设置手机端的代理
2)手机端和电脑的自动更新,需要关掉杀毒软件和防火墙
3)如果打开Fiddler后,电脑端或者手机端网页打开响应速度很慢,加载不出
解决方法;tools->option->connection->Act as system proxy on startup 选项去掉勾选,重启Fiddler
4)下载证书或者安装过程中发生:
creation of the root certificate was not successful/the root certificate could not be located
解决方案参考:
A:把Fiddler卸载,并删除所有关于Fiddler的证书
删除证书方法:
https://jingyan.baidu.com/article/1974b28967bb95f4b1f774b9.html
B:修改证书信息,参考办法:
https://www.cnblogs.com/jayshsoft/p/7503171.html
http://www.cnblogs.com/kangping/p/6202224.html
https://blog.csdn.net/qq_31666147/article/details/51488063
https://www.zhaokeli.com/Article/6360.html
https://blog.csdn.net/d1240673769/article/details/74298429
5)IOS浏览器打不开:
1.重启手机,多尝试几次
2.ping手机端的IP看是否能链接
2.safri输入ip:8888 下载证书安装,比安卓多一步的是,通用-》关于本机-》证书信任设置,把fiddler证书添加信任。
6).手机端安装证书:
1.手机端设置代理以后,进入浏览器,输入IP:8888(IP是代理主机的IP)如:http://192.168.1.101:8888 (前面的http://也要输入哦)
进入安装证书界面,进行下载,点击安装
2.在电脑端下载,拖到手机端,在手机端安装
3.部分手机需要进入设置->系统安全->从SD卡安装证书
7)火狐浏览器安装fiddler
Actions->Trust Root Certificate
8)Fiddler证书下载
电脑浏览器进行下载
网上问题 解决办法
网友评论