目录

一、Fiddler与其他抓包工具的区别

二、Fiddler的工作原理

三、使用fiddler实现手机抓包

四、Filters过滤器

一、Fiddler与其他抓包工具的区别

 1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;

 2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark;

 3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件);

而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

二、Fiddler的工作原理

 Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。

 既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图1所示:

图1(web客户端和服务器的请求过程)

 注:使用Fiddler的话,需要先设置浏览器的代理地址,才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了浏览器的代理了,当关闭后,它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话,那就得自己动手去浏览器进行设置代理操作了。(可自行百度每个浏览器是如何设置代理的),反正一定要设置相应的代理,否则fiddler是无法捕获到HTTP请求的。

三、使用fiddler实现手机抓包

1.说明

手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。

2.步骤

2.1 PC端fiddler配置---->按照HTTPS证书

手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度)

解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行)。

2.2 PC端fiddler配置---->允许手机远程连接

如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的

解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)

2.3 查看电脑ip

电脑ip地址可通过cmd命令行输入ipconfig查询

2.4 手机端配置---->接入电脑所在的网络

需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。

要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。

更改手机无线网的代理方法:打开系统设置-WLAN-长按WiFi接入的网络-点击高级选项-代理选择手动,主机名输入fiddler的电脑ip地址及端口号,保存即可

2.5 手机端配置---->手机安装根证书

在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。

手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.0.128:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载-为证书命名-安装;

2.6 抓包测试

在手机浏览器上进行搜索,查看fiddler中是否有记录(如下所示,抓包成功)

 2.7 还原手机状态

抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
   (1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
   (2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
   (3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。

四、Filters过滤器

因为抓到的请求比较多,我们看得眼花缭乱,此时可以进行过滤,只显示我们想要的(如下图所示,只显示host 是api-dev.XXXX.cn 的请求) ;也可以选择进程名称和端口,只显示该进程的请求。

Hosts配置说明:

(1)第一项有三个选项,不做更改:
         “No zone filter”
         “Show Only Intranet Hosts”
         “Show Only Internet Hosts”
(2)第二个选项是只监控以下网址,如只监控百度,在下面的输入框里填上 www.baidu.com
         “No Host Filter”不设置hosts过滤
         “Hide The Following Hosts”隐藏过滤到的域名
         “Show Only The Following Hosts”只显示过滤到的域名
          “Flag The Following Hosts”标记过滤到的域名
(3)文本框内输入需要过滤的域名,多个域名使用”;“分号分割

fiddler默认会检查http头中设置的host,强制显示http地址中的域名

问题咨询↓点击

【看好了】如何使用fiddler实现手机抓包,Filters过滤器!相关推荐

  1. Fiddler代理手机抓包

    Fiddler代理手机抓包 0. 安装Fiddler 1. 安装HTTPS证书并允许远程连接 Tools - Options 点击OK后重启Fiddler. 确保手机与当前电脑在同一局域网. 然后在手 ...

  2. 通过Fiddler进行手机抓包

    通过Fiddler进行手机抓包 通过Fiddler抓包工具,可以抓取手机的网络通信,但前提是手机和电脑处于同一局域网内(WI-FI或热点),然后进行以下设置: 用Fiddler对Android应用进行 ...

  3. python自动抓包手机_Python爬虫入门:教你通过Fiddler进行手机抓包!

    哟哟哟~ hi起来 everybody Python爬虫入门:教你通过Fiddler进行手机抓包! 今天要说说怎么在我们的手机抓包 进群:700341555获取Python爬虫入门学习资料! Pyth ...

  4. python抓包教程_Python爬虫入门技能:教你通过 Fiddler 进行手机抓包!

    哟哟哟~ hi起来 everybody image 今天要说说怎么在我们的手机抓包 学习Python中有不明白推荐加入交流群 号:864573496群里有志同道合的小伙伴 ,互帮互助,群里有不错的视频 ...

  5. fiddler实现模拟器抓吧_使用Fiddler对手机抓包

    简介 Fiddler 是一款非常流行实用的http抓包工具,原理是在本机开启一个http的代理服务器,然后它会转发所有的http请求和响应,因此它比firebug和chrome自带的抓包工具要好用和灵 ...

  6. fiddler everywhere手机抓包_基于移动端抓包使用Fiddler模拟弱网测试

    随着移动互联网的发展,移动端测试工作也提上日程,那移动互联网测试与web测试有什么不一样?首先它们架构不一样,再者基于的场景不一样,PC端网络基本固定宽带,而移动互联的网络测试一般分为:2G.3G.4 ...

  7. 抓取手机https_python爬虫入门02:教你通过 Fiddler 进行手机抓包

    哟~哟~哟~ hi起来 everybody 今天要说说怎么在我们的手机抓包 通过 python爬虫入门01:教你在 Chrome 浏览器轻松抓包 我们知道了 HTTP 的请求方式 以及在 Chrome ...

  8. 使用Fiddler进行手机抓包

    配置fiddler,并进行手机抓包 一.由于fiddler只默认抓取HTTP的请求,若想抓取HTTPS的请求,则需要设置HTTPS的各项值: 第一步:在fiddler菜单项选择Tools -> ...

  9. python自动抓包手机_python爬虫入门02:教你通过 Fiddler 进行手机抓包

    哟~哟~哟~ hi起来 everybody 今天要说说怎么在我们的手机抓包 通过 我们知道了 HTTP 的请求方式 以及在 Chrome 中摸清了一些套路 但是 除了对数据进行解析之外 有时候我们想 ...

最新文章

  1. Linux下Hadoop hdfs Java API使用
  2. mysql 实体关系表_实体关系图
  3. 一行 Python 代码能干什么?有意思!
  4. sql 筛选唯一值_多列数据获取唯一值?你再肉眼筛选的时候,我已经下班了
  5. java爬虫实例教程_Java爬虫的实例分析
  6. 计算机如何连接wifi台式,回答如何将台式计算机连接到WiFi
  7. 简单的有限状态机Unity独家写法(呸~厚颜无耻之人)
  8. C#拆分Excel工作表
  9. 离线强化学习(Offline RL)系列3: (算法篇) IQL(Implicit Q-learning)算法详解与实现
  10. python元组_Python 元组和分片
  11. 派大星如期反馈小程序的生命周期
  12. 鸿蒙使用linux内核微内核,浅谈鸿蒙操作系统的微内核
  13. 2013年最损的话,搞笑得经典,快进…
  14. 2023年系统集成项目管理工程师报考条件及时间安排
  15. spaceclaim简单建模4
  16. 游戏产品开发流程 - Leangoo项目管理工具
  17. 遥感技术在城市监测中的作用有哪些?
  18. 前端开发 - 假期养生保健不完全指南
  19. 在macbook air中通过usb安装windows7操作系统
  20. 服务器经典稳定版iocp,个人IOCP服务器例子解说

热门文章

  1. 【python】pandas库pd.to_excel操作写入excel文件参数整理与实例
  2. css样式单位px,em,pt,ex,pc,in,mm,cm详解
  3. python中in的用法
  4. STM32 FSMC TFT LCD
  5. 笔记本修改无线网卡MAC地址
  6. cshop缓存清理-限制或禁用ECShop缓存
  7. 三步实现西门子PLC远程监控
  8. J2EE项目开发中常用到的公共方法
  9. c语音,求两个数中的最大值
  10. matlab中除号的有效字符,乘号(x)、除号(÷)、双引号()等字符实体的HTML代码...