fiddler抓包
一、网页不安全
- 用fiddler抓包时候,打开百度网页:https://www.baidu.com
-
提示:网页不安全
image.png
二、fiddler设置
- 打开菜单栏:Tools>Fiddler Options>HTTPS
-
勾选Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了
image.png
三、导出证书
- 点右上角Actions按钮
-
选第二个选项,导出到桌面,此时桌面上会多一个文件:FiddlerRoot.cer,如左侧图。
image.png
四、导入到firefox浏览器
-
打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入
image.png
- 勾选文件到入
- 打开文件后,会弹出个框,勾选三个选项就完成操作啦。
如果还不能成功,那就重启浏览器,重启电脑了
Fiddler抓包2-只抓APP的请求
前言
fiddler抓手机app的请求,估计大部分都会,但是如何只抓来自app的请求呢?
把来自pc的请求过滤掉,因为请求太多,这样会找不到重要的信息了。
环境准备:
- 电脑上已装fiddler
- 手机和电脑在同一局域网
一、设置
- fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。
-
记住这里的端口号:8888,后面会用到。
image.png
二、查看电脑IP
-
打开cmd,输入:ipconfig,记住这个IPv4地址。
image.png
三、设置代理
-
手机设置->WLAN设置->选择该wifi,点右边的箭头(有的手机是长按弹出选项框)。
image.png
- 选择修改网络配置:
配置主机名:与主机电脑IP地址保持一致
端口号:8888 -
保存后就可以抓到来自手机的请求了。
image.png
四、抓APP上的HTTPS请求
- 如果app都是http请求,是不需要安装证书,能直接抓到的,如果是https请求,这时候手机就需要下载证书了。
- 打开手机浏览器输入:http://10.224.xx.xx:8888 ,这个中间的host地址就是前面查到的本机地址。
-
出现如下画面,点箭头所指的位置,点击安装就可以了。
image.png
五、设置过滤
- 手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。
-
打开fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就可以了
...from all processes :抓所有的请求
...from browsers only :只抓浏览器的请求
...from non-browsers only :只抓非浏览器的请求
...from remote clients only:只抓远程客户端请求
image.png
tapd_63882484_1540289565_42.gif
(注意:如果手机设置代理后,测玩之后记得恢复原样,要不然手机无法正常上网。)
网友评论