Fiddler的下载安装与使用(流量抓包、手机抓包、拦截包、编辑包、重发包)
Fiddler的下載
- 打開官網,官網下載地址是https://www.telerik.com/download/fiddler
- 打開以后選擇你的相關信息如下圖:
- 然后點擊Download按鈕開始下載
Fiddler的安裝
- 下載完成后雙擊安裝包,如下圖:
點擊I Agree按鈕,然后選擇你想要存放的安裝目錄,如果不需要修改,使用默認的即可。
Fiddler的配置
電腦端監聽
-
我們雙擊打開軟件,進入到如下的一個界面,然后點擊某一個請求,你會發現請求的內容是一堆明顯不對的文字,然后該請求的左邊是一個鎖的樣式,聯想到https加密,你會發現原因可能是沒有配置Fiddler。然后解釋一下右邊的默認返回內容,第一句是**“這是一個CONNECT隧道,加密的HTTPS流量通過該隧道流動。”**,就證實了我們的猜測,果然是因為https加密的原因。
-
那么如何配置FIddler來解析這些加密的請求呢?方法一是查官網的安裝文檔,二是看提示,軟件公司還是很人性化的在返回內容里面提示了需要在哪里設置,就是第二行那一句:
"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option." -
我們按照提示來進行設置,先在左上角的工具欄里面找到Tools,然后依次選擇Options、HTTPS?,然后勾選Decrypt HTTPS traffic選項,勾選后安裝證書。
-
安裝證書兩種方法:
- 勾選后點擊右邊的Actions按鈕選擇**“Trust Root Certificate”**選項,然后全部選擇是就行了。
- 勾選后點擊右邊的Actions按鈕選擇第二個選項將證書導出到桌面,然后再在對應的瀏覽器里面添加即可。
-
然后我們再打開一個新的網頁(例如百度),查看請求
-
至此,已經可以監聽PC端瀏覽器的請求了。
手機端監聽
安卓手機
但是如果你想要對手機上的app進行抓包怎么辦呢,那么你還需要進行以下操作:
-
首先你的Fiddler所在的電腦和手機必須處在同一個局域網內(即連著同一個路由器)。
-
查看你的本機IP地址,在Fiddler的右上角有一個Online按鈕,點擊一下會顯示你的IP信息
-
配置連接信息:Tools > Options >Connections
- 端口默認是8888,你可以進行修改。
- 勾選Allow remote computers to connect選項,然后重啟Fiddler,再次打開時會彈出一個信息,選擇ok即可。
- 打開你的手機,找到你所連接的WIFI,長按選擇修改網絡,輸入密碼后往下拖動,然后勾選顯示高級選項,然后在代理一欄選擇手動,再將你先前查看的IP地址和端口號輸入進去,然后保存。
-
最后安裝手機證書,在手機瀏覽器一欄輸入電腦的IP地址和端口號
這里我是192.168.1.157:8888
進入一個網頁,點擊最下面那個FiddlerRoot certificate下載證書,下載成功后在設置里面安裝,安裝步驟:打開高級設置->安全->從SD卡安裝證書->找到證書文件->點擊后為證書命名點擊確定即可安裝成功
(我的手機是華為的,具體過程請根據實際機型百度查找,關鍵詞是從SD卡安裝證書) -
測試一下,比如在手機上打開抖音app,找到評論的那一個請求。
-
可以看到我們已經成功的找到了評論所對應的那個請求
到這里就已經大功告成了
?
攔截抓包
fiddle->rules->Automatic breakpoins->Before Requests 進行攔截請求包
fiddle->rules->Automatic breakpoins->Disabled?還原
?
編輯包重發包
1. 進行再fiddler的列表當中,進行選中該已抓取到數據包之后,然后進行右鍵。
2.?右鍵之后,彈出了下拉菜單中,進行選中為“replay”的選項菜單。
3.?選中之后replay之后,彈出了下一級菜單中,進行選中為“reissue and edit”的選項菜單。
4.?可以看到的在該數據包清明的圖標中顯示為紅色圖標。
5.?然后在右側的位置中,進行編輯數據包即可。
6.?相關的數據包編輯完成之后,進行點擊“run to completion”按鈕。
這樣就完成了對數據包編輯之后,在次發送動作。
總結
以上是生活随笔為你收集整理的Fiddler的下载安装与使用(流量抓包、手机抓包、拦截包、编辑包、重发包)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 系统护肤+身体
- 下一篇: python中列表 字典 元祖 enum