Fiddler 手机抓包详解

Fiddler抓包工具介绍

【基本介绍】

【软件功能】

【界面介绍】

【使用教程】

Android手机使用Fiddler软件教程手机端配置

PC端配置

HTTPS抓包的配置

PC端配置HTTPS

手机端安装证书

Fiddler常用功能

查看抓包内容

查看抓包状态

设置过滤器

模拟发送、重复发送

fiddler安卓汉化版是一款非常强大的超强抓包工具，包含一个简单却功能强大的基于JScript.NET事件脚本子系统。

fiddler手机抓包原理与抓pc上的web数据一样，都是把fiddler当作代理，网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https。

Fiddler抓取移动端设备的数据包，其实很简单。移动端的数据包，都是要走wifi出去，所以我们可以把自己的电脑开启热点，将手机连上电脑，Fiddler开启代理后，让这些数据通过Fiddler，Fiddler就可以抓到这些包，然后发给路由器。

【基本介绍】

fiddler能够记录客户端和服务器之间的所有HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

【软件功能】

Fiddler4数据抓包软件能记录所有客户端和服务器的http和https请求，允许用户监视，设置断点，甚至修改输入输出数据。

Fiddler是一个http协议调试代理工具，Fiddler数据抓包软件能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯，还提供了一个友好的用户格式。

【界面介绍】

主界面中主要包括四个常用的块：

1.Fiddler的菜单栏，上图绿色部分。包括捕获http请求，停止捕获请求，保存http请求，载入本地session、设置捕获规则等功能。

2.Fiddler的工具栏,上图红色部分。包括Fiddler针对当前view的操作（暂停，清除session,decode模式、清除缓存等）。

3.web Session面板，上图黄色区域，主要是Fiddler抓取到的每条http请求（每一条称为一个session）,主要包含了请求的url，协议，状态码，body等信息，详细的字段含义如下图所示：

4.详情和数据统计面板。针对每条http请求的具体统计（例如发送/接受字节数，发送/接收时间，还有粗略统计世界各地访问该服务器所花费的时间）和数据包分析。如inspector面板下，提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息：

而composer面板下，则可以模拟向相应的服务器发送数据的过程（不错，这就是灌水机器人的基本原理,也可以是部分http flood的一种方式）。

也可以粘贴一次请求的raw http headers,达到模拟请求的目的：

Filter标签则可以设置Fiddler的过滤规则，来达到过滤http请求的目的。最简单如：过滤内网http请求而只抓取internet的http请求，或则过滤相应域名的http请求。

Fiddler的过滤器非常强大，可以过滤特定http状态码的请求，可以过滤特定请求类型的http请求（如css请求，image请求，js请求等），可以过滤请求报文大于或则小于指定大小（byte）的请求：

请多的过滤器规则需要一步一步去挖掘。

【使用教程】

Android手机使用Fiddler软件教程手机端配置

电脑配置WIFI后，手机需要设置当前WIFI的代理，而这个代理地址可以通过电脑的"ipconfig"命令得到，如下图所示：

以上的192.168.191.1就是本机的IP地址，然后在手机端的WIFI的高级设置中将代理地址设置为查询到的IP，端口号码自己定义，一会儿要用到，IP代理模式修改为DHCP，如下图所示：

至此，抓取手机端HTTP包的设置已经完成（抓取HTTPS的包稍后介绍）。
END

PC端配置

电脑端启动Fiddler后也需要一些简单的配置。打开Options界面后，我们看到里面包含了许多的选项卡TAB，我们主要设置"Connections"选项卡。

在"Connections"的TAB中，我们需要设置一个端口号，这个端口号就是手机端设置WIFI代理时自定义的端口，刚才我们设置了6666，然后勾选"Allow remote computers to connect"选项，此时提示一定要重启Fiddler才能生效。

至此，操作手机时，就可以在Fiddler上看到在抓包了，如下图所示：

HTTPS抓包的配置

以上的配置可以抓到HTTP的包，如果需要抓取HTTPS的包，就需要额外的配置，仍然分为PC端和手机端。

PC端配置HTTPS

PC端需要配置HTTPS的配置，并且需要把PC的Fiddler根证书导出来(后续安装到手机端)。

打开Fiddler的Options菜单，进入"HTTPS"的TAB页面，依次配置如下选项：

勾选"Decrypt HTTPS traffic"选项
选择下拉列表的"from remote clients only"选项
勾选"Ignore server certificate errors"选项
通过"Actions"按钮选择"Export Root Certificate to Desktop"将证书导出到电脑桌面上，默认的文件名为"FiddlerRoot.cer"
选择后的界面如下图所示：

手机端安装证书

手机端需要安装刚才Fiddler导出的证书，首先把证书放入手机的内置或外置存储卡上，然后通过手机的"从存储设备安装"菜单安装证书。如图所示：

Fiddler常用功能

查看抓包内容

经过上面的操作，就可以在Fiddler看到手机的HTTP和HTTPS的包了，如下图所示：

点击某一个包，可以在右侧的"Inspectors"选项卡中查看该包的详细内容，该TAB分为上下两部分

上部分为发送的请求详情
下部分为服务器给出的回应详情，并且Fiddler会自动将请求/回应解析为响应的格式(Text\Image\JSON\XML等)，如下图所示：

查看抓包状态

点击某一个包，可以在右侧的"Statistics"选项卡看到该包的一些状态，包括发送时间、服务器响应时间、DNS解析时间等，如下图所示：

也可以同时选中多个包，查看整个选择集合的状态，如下图所示：

设置过滤器

Fiddler可以设置丰富的过滤器来过滤要抓取的包，可以在"Filters"的TAB中进行配置，如下图所示：

模拟发送、重复发送

Fiddler可以通过"Composer"功能模拟发送请求，用户可以自己手动输入，也可以将抓到的包直接拖到该TAB中进行复制，然后点击"Execute"按钮发送请求，如下图所示：

值得一提的是，如果想要将某个包连续发送N次，也可以通过在包上点击右键，然后按下Shift点击"Reissue Requests"按钮来设置重复发送的次数，如下图所示：

更多资讯请关注公众号：【全面资源集】