目录

一、Fiddler与其他抓包工具的区别

二、Fiddler的工作原理

三、使用fiddler实现手机抓包

四、Filters过滤器

一、Fiddler与其他抓包工具的区别

 1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;

 2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark;

 3、Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件);

而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

二、Fiddler的工作原理

 Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。

 既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图1所示:

图1(web客户端和服务器的请求过程)

 注:使用Fiddler的话,需要先设置浏览器的代理地址,才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后,它就已经自动帮你设置好了浏览器的代理了,当关闭后,它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话,那就得自己动手去浏览器进行设置代理操作了。(可自行百度每个浏览器是如何设置代理的),反正一定要设置相应的代理,否则fiddler是无法捕获到HTTP请求的。

三、使用fiddler实现手机抓包

1.说明

手机上无法直接查看网络请求数据,需要使用抓包工具。Fiddler是一个免费的web调试代理,可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。

fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。

2.步骤

2.1 PC端fiddler配置---->按照HTTPS证书

手机上的应用很多涉及到个人信息,采用比较安全的HTTPS加密过,而fiddler默认只捕获http会话而不抓取HTTPS报文,导致打开fiddler后就打不开https网页(比如百度)

解决办法:打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行)。

2.2 PC端fiddler配置---->允许手机远程连接

如果想要捕获手机上的通信数据,就需要手机连接上Fiddler代理,而Fiddler默认是不允许其他设备进行连接的

解决办法:点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)

2.3 查看电脑ip

电脑ip地址可通过cmd命令行输入ipconfig查询

2.4 手机端配置---->接入电脑所在的网络

需要在移动终端(手机或pad)上指定代理服务器为Fiddler所在主机IP(需要处于同一网络),端口默认8888。

要保证手机和安装有fiddler的电脑处在同一局域网内,手机能ping通电脑。

更改手机无线网的代理方法:打开系统设置-WLAN-长按WiFi接入的网络-点击高级选项-代理选择手动,主机名输入fiddler的电脑ip地址及端口号,保存即可

2.5 手机端配置---->手机安装根证书

在手机上需要安装Fiddler根证书,因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的,如果不安装证书的话只能抓取HTTP请求。

手机和电脑连接同一个网络,打开手机浏览器,输入Fiddler Server地址http://ipv4.fiddler:8888/(因为fiddler装在PC上,所以Fiddler Server地址就是PC的IP地址,带上端口号8888,我的是http://192.168.0.128:8888/), 跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载-为证书命名-安装;

2.6 抓包测试

在手机浏览器上进行搜索,查看fiddler中是否有记录(如下所示,抓包成功)

 2.7 还原手机状态

抓包结束后,需要手动还原手机状态,方法如下(不同机型可能有些微差别):
   (1) 停止电脑对手机的网络监控:系统设置-WLAN,长按wifi修改网络,高级选项找到代理,去掉手动代理即可;
   (2)删除手机中证书:安卓系统设置 系统 设备安全 受信任的凭据 用户 ,点击证书删除即可;
   (3) 删除手机上密码:手机系统—安全—密码,删除系统密码即可。

四、Filters过滤器

因为抓到的请求比较多,我们看得眼花缭乱,此时可以进行过滤,只显示我们想要的(如下图所示,只显示host 是api-dev.XXXX.cn 的请求) ;也可以选择进程名称和端口,只显示该进程的请求。

Hosts配置说明:

(1)第一项有三个选项,不做更改:
         “No zone filter”
         “Show Only Intranet Hosts”
         “Show Only Internet Hosts”
(2)第二个选项是只监控以下网址,如只监控百度,在下面的输入框里填上 www.baidu.com
         “No Host Filter”不设置hosts过滤
         “Hide The Following Hosts”隐藏过滤到的域名
         “Show Only The Following Hosts”只显示过滤到的域名
          “Flag The Following Hosts”标记过滤到的域名
(3)文本框内输入需要过滤的域名,多个域名使用”;“分号分割

fiddler默认会检查http头中设置的host,强制显示http地址中的域名

Fiddler抓包和Fiddler过滤器相关推荐

  1. 2023最新教程Fiddler抓包:Fiddler抓包工具使用

    前言 心态好了,就没那么累了.心情好了,所见皆是明媚风景. "一时解决不了的问题,那就利用这个契机,看清自己的局限性,对自己进行一场拨乱反正."正如老话所说,一念放下,万般自在.如 ...

  2. Fiddler抓包:Fiddler抓包工具使用

    前言 心态好了,就没那么累了.心情好了,所见皆是明媚风景. "一时解决不了的问题,那就利用这个契机,看清自己的局限性,对自己进行一场拨乱反正."正如老话所说,一念放下,万般自在.如 ...

  3. 四、Fiddler抓包工具 — Fiddler页面布局之工具栏

    ###文章内容有配套的学习视频和笔记都放在了文章末尾### Fiddler工具栏就是平时比较常用功能的一个快捷方式. 下面一一说明: 1.第一组工具: WinConfig:可以在里面配置一些windo ...

  4. 三、Fiddler抓包工具 — Fiddler页面布局之菜单栏

    (一)页面布局 Fiddler的用户界面主要包括下面几个部分, 如图所示: 首先窗口的最上方是main menu主菜单,然后下面的是toolbar工具栏. Fiddler窗口的最左边是web sess ...

  5. Fiddler抓包工具总结(转)

    序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...

  6. Fiddler抓包:详解Fiddler抓包工具软件使用教程

    为什么要先学fiddler?学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始.结合抓包工具讲http协议更容易学一些. 抓firefox上https ...

  7. 全网最全最细的CSDN【top1】接口测试工具Fiddler抓包工具总结

    序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...

  8. 2022年全网最详细的Fiddler抓包总结

    序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...

  9. 应用层Fiddler抓包工具

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能 ...

最新文章

  1. Microbiome:宏基因组分箱流程MetaWRAP安装和数据库布置
  2. 一天搞定CSS:css选择器--07
  3. 几则常用的BASIS技巧整理
  4. mysql中shift h_MySQL复制技术对比与容器化探究
  5. 复制并重命名文件_视频文件太大怎么办?快速压制视频只需一招,好多大咖都在用...
  6. SAP MM模块-实施顾问岗位-面试手册-面试过程
  7. Robust.ai 获得 1500 万美元融资,嘴炮 Gary Marcus 也难逃真香定律
  8. 邵国际: C 语言对象化设计实例 —— 命令解析器
  9. kernelchina.org内核研究
  10. [转载]JXTA Platform JAVA参考实现源代码分析系列文章(2)
  11. Vue中用到jeDate日期控件,Vue对象中的值滞后,总是滞后当前选择的值
  12. python实现微信机器人: AI智能回复
  13. 【Audio】声临其境——杜比音效介绍
  14. Insomnia下载
  15. java反射机制原理,为什么需要反射,反射的作用
  16. java游戏spa,【Vue的路由,SPA概念】
  17. 【网络安全】知名网络安全企业有哪些?
  18. 计算机联到同一个局域网,两台电脑连接同一个wifi算是局域网么
  19. 27 岁学编程是不是太晚了
  20. mysql查询学生表的总人数,MySQL查询练习2

热门文章

  1. 网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
  2. KF、EKF、UKF的matlab代码实现
  3. HR人力资源管理精粹70则
  4. Java解析JSON格式数据
  5. 史上最全后端架构师技术图谱,值得收藏
  6. 默认模式网络(Default mode network, DMN)
  7. Rabbitmq小书
  8. 数组——洛谷#P1427 小鱼的数字游戏(Python实现)
  9. 深度学习 | BN层原理浅谈
  10. fixed 和 fixed