抓包工具Fiddler详解

本文主讲：对Fiddler的简单配置、认识Fiddler面板各项选项功能、利用Fiddler对电脑浏览器及其手机APP进行抓包等

一些名词的解释

URL：统一资源定位符 格式：协议类型 ：// 域名 ：端口号 资源路径

响应状态码：

Fiddler工具安装以及使用

什么是 Fiddler

答：Fiddler是一种抓包工具，可用于网页端以及手机端的抓包，与浏览器开发者模式的网络选项功能差不多，浏览器通过Fiddler向服务器发送请求，服务器将数据包先发给 Fiddler 后通过 Fiddler 在发给浏览器，Fiddler 就相当于服务器代理

如何安装 Fiddler

软件官网：https://www.telerik.com/download/fiddler
傻瓜式安装即可

Fiddler 抓包前的配置【Fiddler客户端配置、浏览器配置】

本地计算机的配置：

ps：因为作者太懒了，所以将图中的 charles 换成 fiddler 即可

Fiddler客户端的配置：

注意：Fiddler 客户端配置完成后一定要重启客户端以及浏览器才能生效！【不要忘记重启浏览器】

配置 Fiddler 监听的端口号

配置截取 HTTPS 的数据流量包

浏览器的配置：

第一步：安装 switchyomega 插件【用于管理浏览器的代理服务器】

第二步：在插件内设置 fiddler 为浏览器的代理服务器

第三步：使用刚才设置的代理服务器为浏览器的代理服务器

利用 Fiddler 抓包的步骤【前提是fiddler客户端与浏览器全部配置完成】

第一步：打开 fiddler

第二步：打开浏览器通过 switchyomega 插件将浏览器代理服务器设置为 fiddler

第三步：浏览器打开需要抓包的网站

第四步：fiddler客户端对指定网站进行抓包

初识Fiddler界面以及一些常用功能

Fiddler 界面的组成

答：Fiddler 界面由五部分组成，分别是菜单栏、工具栏、数据包监听面板、命令行+状态栏、辅助标签+工具

Fiddler 界面的一些常用功能

菜单栏常用功能

工具栏常用功能：

认识数据包监听面板：

命令行+状态栏常用功能：

辅助标签+工具常用功能：

统计信息工具

查看工具

自动响应器工具

设计者工具

过滤器工具

Fiddler抓取安卓APP数据包【重点】

Fiddler 对安卓手机进行抓包前的设置【fiddler客户端以及安卓手机设置】

FIddler客户端设置：

ps：设置完成后重启 fiddler

安卓手机设置：

第一步：将安卓手机与 fiddler 所在的电脑连接在同一局域网下【同一wifi】

第二步：手机打开 Wifi 设置找到所连接的 Wifi 选择代理

第三步：在代理选项内找到手动后输入fiddler 所在的电脑的ip地址以及 fiddler监听的端口号点击保存

第四步：设置完成之后手机就利用 fiddler 做代理上网，fiddler就可以抓到手机 APP 的数据包了

Fiddler 怎么抓取 http 协议的安卓 APP 数据包

答：手机与 Fiddler 进行上面的设置之后，手机打开浏览器或者其他 APP ，fillder就可以抓到 http 协议的数据包了

Fiddler 怎么抓取 https 协议的安卓 APP 数据包

fiddler客户端设置：

安卓手机设置：

第一步：手机浏览器打开网站 https://fiddler所在计算机ip地址:fiddler监听的端口号 下载数字证书 例如 https：//192.168.1.8：8888

第二步：手机打开设置 → 更多设置 → 系统安全→ 加密与凭证 →从存储设备上进行安装→选择下载好的fiddler数字证书

这个步骤进行省略……….

第三步：手机打开 app 应用进行抓包【Http协议以及Https协议的】

注意：在抓包结束后应该将代理关闭，否则会造成手机无法上网的情况@！！

Fiddler插件下载与使用

Fiddler插件下载网：https://www.telerik.com/fiddler/add-ons

插件使用：下载完插件后直接运行即可安装

持续更新中…….