fiddler4安装及使用手机抓包

一、fiddler4安装

打开官网，官网下载地址是https://www.telerik.com/download/fiddler
按照安装步骤，选择你需要安装的路径即可

二、设置fiddler相关设置

电脑端打开安装好的fiddle，打开Tools-Options。
fiddler，默认是只抓取http的，然后修改一下设置，可以抓取到https。
设置connection，端口号默认为8888，可修改，但需注意：一是本机空闲端口（若本机上JMeter设置的代理端口也是8888，最好将两者之间区别，即使不同时启用时，使用同一端口，也有可能会造成影响），二是手机代理设置时端口保持一致。
手机端（客户端）设置
（1）首先查看电脑IP地址，确保手机和电脑在同一个局域网内
（2）打开WiFi设置页面，选择要连接的wife，连接后点击设置，点击“代理”，选择“手动”（或者直接开启手动代理，依据个人手机进行设置）。代理服务器主机名设置为PC端的IP，代理服务器端口设置为Fiddler上配置的端口号，点击保存
（3）手机上的配置：将Fiddler代理服务器的证书导到手机上才能抓这些APP的包，导入的过程为，打开手机端浏览器—在地址栏中输入代理服务器的IP和端口（即电脑的IP加fiddler的端口，格式为：http://电脑IP：端口），会看到一个Fiddler提供的页面，然后确定安装就好了
手机端证书下载
点击下载后，安装证书并起个名字，随便写就可以，点击确定；
要求设置一个手机密码，自己设置一个，记住密码就行，最后不用了去系统—安全—密码中去掉即可
操作手机，电脑Fiddler中会显示一些http及https信息，完成抓包，并分析数据即可。

三、异常情况分析

fiddler抓不到的情况：
fiddler并不是支持全部协议，目前已知的有http2、tcp、udp、websocket等，如果应用走了以上协议，那么fiddler是抓不到的；http2是因为fiddler是基于.net framework实现的，因为.net framework不支持http2，所以fiddler无法抓取http2。
证书写死在app中，fiddler不能抓取：fiddler抓包的原理是中间人gong’j攻击，也就是说，两头瞒，欺骗客户端和服务端，如果https证书写死在App里，也就是说，App不信任fiddler颁发给他的证书，App只信任自己的证书，fiddler没法瞒客户端了，因此fiddler也就抓取不到包了（如果自己开发的App，开发调试方便起见，可以使用类似wireshark的工具导入服务器证书，抓包解密）
排查过程：
确认能否抓到手机浏览器的百度首页：因为百度是https加密的，所以如果配置正确肯定是可以抓取的。
重新安装证书：如果抓不到，可以确定是配置有问题。核实fiddler使用certmarker插件并且在手机上也安装了；如果已安装，则重新安装。如果还不工作，那么，重新生成证书，电脑和手机都要重新安装，然后重启fiddler。
手机设置代理后，无法访问网络，如断网般…
（1）打开注册表，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Fiddler2下创建一个DWORD（32位），值设置为80（十进制）
（2）对FiddlerScript rule，点击Rules—Customize Rules，用ctr+f 查找OnBeforeRequest方法，在此方法下ti添加一行代码：此处的“webserver”:端口为上面设置的自定义端口号。

if (oSession.host.toLowerCase() == "webserver:8888"){ oSession.host = "webserver:80";}

四、Fiddler展示服务器IP

Fiddler默认配置中看不到服务器IP的，如何修改如下：
1、Fiddler—Rules—Customize Rules（和上面调试所展示出的文件一致）
2、在此Js文件中，搜索static function Main()
3、添加一行脚本

FiddlerObject.UI.lvSessions.AddBoundColumn("Server IP", 120, "X-HostIP");

添加后的js文件如下：

重启Fiddler后，就可以显示出请求的服务器IP，位置展示在最后。

fiddler4安装及使用手机抓包相关推荐

Fiddler4入门--手机抓包工具安装和使用说明
Fiddler4入门--手机抓包工具安装和使用说明.电脑最好是笔记本连同一个wifi,这样能和手机保持统一局域网内. 很多区块链dapp项目方风控做的很差,利用fiddler抓包分析找一些漏洞,然后利 ...
解决win10使用Fiddler4无法手机抓包的问题（真正的大招！）
win10自带安全防火墙,导致外部连接被阻止. 常规预先设置:转载:https://blog.csdn.net/mqy1023/article/details/51475111 如果发现可以利用手机直 ...
android 监听本机网络请求_fiddler如何抓取https请求实现fiddler手机抓包-证书安装失败100%解决...
一.HTTP协议和HTTPS协议. (1) HTTPS协议=HTTP协议+SSL协议,默认端口:443 (2) HTTP协议(HyperText Transfer Protocol):超文本传输协议. ...
charles 安装 ssl_最全面的解决Charles手机抓包的证书问题(步骤非常详细)
源自公众号文章: 彻底解决Charles手机抓包的证书问题简介: Charles 抓包是日常开发当中经常会用到的技术, 在 Android 6 之前, 手机系统既信任系统内置的证书, 也信任用户自己 ...
Fiddler下载安装及手机抓包--小白版
文章目录一.下载地址及安装二.fiddler手机抓包原理三.前提条件: 四.步骤 1.设置fiddler 2.对手机端进行参数配置注意:使用完后记得把代理改回去,否则上不了网一.下载地址及安 ...
Fiddler手机抓包，及HTTPS协议抓包【手机如何安装fiddler证书，以华为为例】
[推荐使用]使用安卓模拟器手机抓包配置[夜神模拟器为例]: 第一步:只要你在本地电脑可以访问ip地址:端口8888[如:http://192.168.2.102:8888/]可以访问,那么在模拟器就直 ...
手机抓包-手机安装证书问题
手机抓包-手机安装证书问题 1.设置好代理之后,手机打开 fiddler:http://代理ip:8888burp:http://burp 2.下载相应的证书. fiddler证书下载之后默认是crt ...
burpsuite小米手机抓包_burpsuite小米手机抓包_Fiddler抓包实用非常详细
抓包工具fiddler Fiddler4工作原理: Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,这时fiddler的默认端口,也就是说我们发送 ...
使用Fiddler手机抓包https-----重要
Fiddler不仅可以对手机进行抓包,还可以抓取别的电脑的请求包,今天就想讲一讲使用Fiddler手机抓包! 使用Fiddler手机抓包有两个条件: 一:手机连的网络或WiFi必须和电脑(使用fidd ...
【建站系列教程】2.2、fiddler手机抓包教程
[建站系列教程]2.2.fiddler手机抓包教程 (全网最良心.实用教程) fiddler手机抓包原理步骤摘要详细步骤 1. 安装fiddler.修改配置 2. 电脑和手机连上同一个wifi 3 ...