部分参考虫师的博客整理,致敬前辈!!文章又错误的地方请联系指正,谢谢热心肠网友们!
/01/安装以及下载
下载地址:下载fiddler
fiddler安装:下载完成后,解压,一步步点击下一步,直至安装成功。Fiddler安装后,设置的端口默认为8888,当Fiddler启动后,默认将IE的代理设为了127.0.0.1:8888
(ps:我用mac上安装的体验非常差,还是建议大家用win版的)
fiddler是干啥的:
fiddler是一款非常好用的抓包工具,功能非常强大也可以做接口测试、篡改数据等
/02/Fiddler工作基本原理
在电脑端设置了一个代理,计算机通过http协议发送请求给代理服务器,代理服务器在发送给服务器,服务器接收到请求后,给出响应,发送给代理服务器,代理服务器再发送给计算机。
/03/Fiddler界面介绍
fiddler主界面.png
菜单栏
会话列表拦截的请求
image.png
image.png
状态栏
Statistics菜单栏显示http请求的性能和数据分析
Statistics.png
Inspectors菜单栏是查看接口的详细信息(请求信息 、响应信息)
Inspectors.png
其他标签解释
Header 标签用于显示HTTP请求和响应的头信息。
TextView 标签用于查看 HTML/JS/CSS 等格式的数据。
ImageView 标签用于显示图片格式的数据。
WebForms 标签用于显示请求的表单数据。如登录请求,就可以通过它查查看登录用户名密码信息。它以表格形式显示。
Raw 标签可以查看原始的符合HTTP标准的请求和响应头。
Auth 标签可以查看授权Proxy-Authorization 和 Authorization的相关信息。
Cookies 标签可以看到请求的cookie和响应的set-cookie头信息。
XML 和 JSON 标签用于显示 XML和JSON格式的数据。
开始抓包:显示 “Capuring” 侧说明当前处于代理状态。
停止抓包:不显示 “Capuring” 侧说明当前处于代理状态。
命令行工具
/04/设置过滤条件
在filters标签上设置勾选use Filters开启过滤,未勾选未启用过滤
filters标签页.png
- Hosts(host过滤)
host设置.png
No Zone Filter
show only Intranet Hosts 只显示内网host
show only Intranet Hosts 只显示外网host
host设置.png
-No Host Filter 无HOST过滤
Hide the following Hosts 隐藏该host
Show only the following Hosts 只显示该host
Flag the following Hosts
Action设置.png
Run Filterset now 立即执行
Load Filterset... 加载
Save Filterset 保存
抓取jd.com.png
-
request header
过滤掉图片、css、js等信息
过滤图片、css、js.png
.*.(bmp|css|js|gif|ico|jp?g|png|swf|woff)
https://www.cnblogs.com/sjl179947253/p/7627250.html
http://www.cnblogs.com/zhaoyanjun/p/7068948.html
/05/抓取手机app页面
1.ipconfig 知道电脑的ip地址
2.手机设置代理服务器
手机跟电脑连接同一个局域网(相同的wifi)
手机代理设置.png
3.fiddler设置
tools -- options -- connections
端口号设置8888
勾选 allow remote computers to connect
image.png
image.png
设置完成后,重新启动fiddler,在浏览器上输入你本机ip地址:8888点击如下图所示连接安装证书[图片上传失败...(image-8f2002-1557232589734)]
4.手机端操作想要抓取的包
我经常遇见的问题:
抓包遇到灰色的锁:没有安装证书,安装证书后就好了,点击winconfig设置了一下就好了
host过滤有时候抓不到:点击winconfig设置了一下就好了
网友评论