Fiddler抓包⼯具安装与使⽤
1.Fiddler简介
2.Fiddler安装步骤
3.Fiddler⽬录结构
4.Fiddler证书配置
5.Fiddler录制配置
6.Fiddler⼯作原理
7.Fiddler界⾯详解
1.Fiddler简介
1.1.百度:Fiddler是⼀个http协议调试代理⼯具,它能够记录并检查所有你的电脑和互联⽹之间的http通讯,设置断点,查看所有的“进
出”Fiddler的数据(指cookie,html,js,css等⽂件)。 Fiddler 要⽐其他的⽹络调试器要更加简单,因为它不仅仅暴露http通讯还提供了⼀个⽤户友好的格式。
1.2.个⼈:Fiddler是⼀个强⼤的http及https抓包⼯具,抓包时丢包率极低;可以模拟给服务器发送请求、记录所有客户端和服务器的http和https请求、允许你监视、设置断点、甚⾄修改输⼊输出数据,Fiddler包含了⼀个强⼤的基于事件脚本的⼦系统,并且能使⽤语⾔进⾏扩展。
2.Fiddler安装步骤
2.1.安装包链接:链接:pan.baidu/s/137HoBBcxMtuVmTWVIFe3jg  提取码:2db6
2.2.Fiddler官⽹:lerik/fiddler
2.3.下载后双击开始安装;
2.3.1.傻⽠式安装就ok
2.3.2.⼀直next
2.4.下载完毕后,桌⾯不会出现快捷⽅式,选择⾃⼰安装的⽬录,点击进⾏启动(
可以发送到桌⾯做快捷⽅式)。
3.Fiddler⽬录结构
3.1.安装完成后,Fiddler⽬录中显⽰以下内容
4.Fiddler证书配置
4.1.证书导出正则匹配前半部分到某个字符结束
4.2.双击打开
注:打开后会出现两个⾃动升级版本的提⽰,不⽤管它点NO就⾏。升级后需要重新安装证书等。
4.3.点击右上⾓导航栏中的Tools-Options
4.4.选择Options中HTTPS项选中Decrypt HTTPS traffic  扩展后选择Ignore server ......会弹出⼀个权限界⾯点击yes(不然导不出证书),选择完后点击右上⾓的Actions。
各功能在后⾯界⾯
详解中会有详细介绍
4.5.选择Exprt Root Certificate to Desktop 后点击确定。
4.6.此时切换到桌⾯,会⽣成⼀个Fiddler的证书。
4.7.浏览器证书安装步骤。
4.8.IE浏览器,选择右上⾓的设置按钮,点击Internet选项,点击内容项,点击证书项,点击导⼊...项,选择Fiddler证书,点击两次下⼀步,会有导⼊成功提⽰。
4.9.移动端证书安装步骤。
4.9.1.使⽤QQ、或USB线传输到⼿机,设置-更多设置-系统安全-从SD卡中安装。注:
安装前⼿机需设置为数字解锁密码,安装后可以关闭。
4.9.2.IOS安装教程⾃⾏百度。
5.Fiddler录制配置
5.1.打开Fiddler选择Tools进⼊Options中,配置General中的选项。
5.2.切换到Connections中,选择以下配置,端⼝号配置本地不冲突的就⾏。
5.3.设置浏览器代理。
5.3.1.点击浏览器中的设置,选择浏览器中代理配置与在Fiddler中配置的端⼝⼀致,host配置localhost或127.0.0.1。
5.4.录制操作
5.4.1.配置完成后,打开IE浏览器,随意点击⼏下查看Fiddler中的抓包内容。
5.4.2.可以对应URL地址查抓取信息是否正确。
5.4.3.Fiddler右上侧是请求参数内容,右下侧是服务器返回信息内容。
5.5.APP录制操作
5.5.1.移动端必须要与抓包端在同⼀⽹段,配置移动端⽹络代理配置,点击已连接的wifi扩展按钮,进⼊wifi设置页⾯,到代理区域更改为⼿动代理,配置主机名(host)抓包端的IP地址,端⼝(port)与Fiddler配置⼀致的端⼝,⽹址可以为空。
5.6.配置完后必须重启Fiddler。
5.7.配置完成后在移动端任意操作都会被Fiddler抓到。
5.8.实践⼀把!
6.Fiddler⼯作原理
6.1.浏览器与服务器之间通过建⽴TCP连接以HTTP协议进⾏通信,浏览器默认通过⾃⼰发送HTTP请求到服务器。⽽Fiddler是c#开发(微软出品,主要作者Eric Lawrence)的http代理服务器,fiddler⼯作于七层中的应⽤层,能够捕获到通过的http(s)请求。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。