Fiddler抓包

最新推荐文章于 2025-07-26 19:53:49 发布
原创 最新推荐文章于 2025-07-26 19:53:49 发布 · 3.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler #抓包

本文详细介绍了如何使用Fiddler进行网络抓包,包括下载、安装、配置及使用方法,特别关注HTTPS抓包、APP请求抓取及抓包过滤技巧。

fiddler下载

官网下载地址是https://www.telerik.com/download/fiddler

安装

默认安装即可

配置

tools>fiddler options>connections
左下方三个全部勾选,右边全部勾选
在这里插入图片描述
allow remote computers to connect 允许远程服务器连接
reuse client connections 重用客户端连接
reuse server connections 重用服务器连接
act as system proxy on startup在启动时充当系统代理
monitor all connections 监控所有连接
use pac script使用pac脚本

过滤多个域名

1.勾选filters(过滤)
2.勾选use filters(使用过滤)
3.选择show only following hosts(仅仅显示以下的主机名,就是你要显示的域名,如下面的百度和主页,用*可以通配)
4.输入你要过滤(筛选出来显示的域名)
5.点击actions(操作),弹出下拉表
6.在下拉表中选择run filterset now(立即运行过滤的设置项),完成,可以开工了!
在这里插入图片描述

抓https

tools>fiddler options>https
左上方三个全部勾选,对话框全部选择yes
capture https traffic 捕获https流量
decrypt https traffic 解码https流量
from all processes 来自所有的线程
ignore server certificate errors(unsafe) 忽略服务器证书错误(不安全)
在这里插入图片描述

抓app请求

准备相关软件环境
  电脑上已安装Fidder,手机和电脑在同一局域网(傻瓜式理解:手机和电脑连接同一个WiFi或者电脑放出热点,手机连接都可以)
Fidder设置
  fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect,记住你设置的端口号,这里设置的为8888
在这里插入图片描述
查看电脑ip(或者命令行>ipconfig
fiddler右上角的online
在这里插入图片描述
设置手机WiFi代理
  手机——>设置——>WiFi设置——>点击WiFi名后面的箭头(每个手机都不相同)——>代理——>手动——>输入ip地址和端口号——>确定
在这里插入图片描述

打开手机浏览数输入你的ip加端口号,访问网页,下载证书(这一步不知道坑了多少人),此时就应该访问:192.168.1.14:8888
在这里插入图片描述

点击“FidderRoot certificate”,安装证书*(切记,一定要下载安装)
在这里插入图片描述
手机上设置代理后,这时候fiddler上抓到的是pc和app所有的请求,如果pc上打开网址,会很多,这时候就需要开启过滤功能了。设置过程:打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了。(…from all processes :抓所有的请求;…from browsers only :只抓浏览器的请求;…from non-browsers only :只抓非浏览器的请求;…from remote clients only:只抓远程客户端请求)
在这里插入图片描述
设置完成之后,Fidder就可以抓取手机app上的https请求了(有时候可能抓不到请求,此时一般需要你重启fidder)

注意:测试完了之后,记得手机上的代理由手动改成“无”,要不然会导致无法上网!

保存抓到的接口
鼠标左键点击选中要保存的接口(按ctrl可以多选)–然后右键:save–selected sessions–
as text—再将文档发给开发即可

自定义请求(接口测试)→composer填写接口信息→excecute
乱码配置:Content-Tyte:charset=utf-8
参数示例:
A=111&b=344

Mock:测试桩(伪实现):配置:autorespoder→勾上三个
先 打开你要打开的链接→选中链接,拖过来右边→下箭头选中你写的json串→刷新浏览器页面

图标说明
在这里插入图片描述

在这里插入图片描述

Fiddler抓包工具总结
weixin_34297704的博客
01-18 5844
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/...
Fiddler
01-10
Fiddler抓包工具
C# 调用FiddlerCore实现http/https抓包
07-05
C# 调用FiddlerCore实现http/https抓包
Fiddler抓包常用功能
最新发布
2401_86343726的博客
07-26 796
Fiddler常用功能指南:1.停止抓包和清空会话窗口;2.请求过滤(显示/抓取目标请求);3.解码功能(解决返回内容乱码);4.断点设置(伪造请求/响应);5.其他功能如网速限制、接口测试等。详细介绍了各功能的实现步骤和注意事项,包括设置全局/特定服务器断点、修改请求参数等实用技巧。适合需要掌握Fiddler核心功能的测试人员参考使用。
fiddlercoreCapture.zip 用 .NET C# 实现 HTTP 抓包功能的代码
04-11
fiddlercoreCapture.zip 用 .NET C# 实现 HTTP 抓包功能的代码 https://weblog.west-wind.com/posts/2014/jul/29/using-fiddlercore-to-capture-http-requests-with-net
fiddler使用教程以及工作原理
weixin_47329041的博客
08-12 2667
一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler是功能非常强大,是web调试的利器。 二、Fiddler工作原理 Fiddler原理图如下: Fiddler是一个代理服务器。代理地址:127.0.0.1,端口:8888。浏览器可以通过设置查看代理服务器:设置->高级->打开您计算机的代理设置->连接->局域网设置->代理服务器->在高级中就.
Fidder详解之抓包
dianbachan6348的博客
10-25 409
前言 本文是博主发表的第一篇文章,如有傻逼之处,请大家见谅。最近遇到很多人说接口相关的问题,比如:什么是接口,我该怎么做接口测试,还有我总是抓不到APP上的https请求(这个巨坑,不知道坑了多少小白,包括博主自己也被坑的不敢自拔!!!!),言归正传,后续,博主会慢慢整理有关接口相关系列的文章,以及自己的见解,希望大家多多支持和指正! 为什么要学Fidder抓包? 学习接口,必须要...
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
自编写C#Fiddler抓包源码
03-13
测试前请修改 CaptureConfiguration.CaptureDomain = "www.baidu.com";//捕捉域
fidder抓包
weixin_44689392的博客
10-29 795
链接:https://pan.baidu.com/s/1I9fn7Ez5dWE7ImfeQ5KCDQ 提取码:028v 复制这段内容后打开百度网盘手机App,操作更方便哦
Fidder抓包
codehxy的专栏
03-06 5500
参考网址 1,代理设置教程: http://www.droid4x.cn/bbs/forum.php?mod=viewthread&tid=3017 2,模拟器网络无法连接的解决办法: http://www.droid4x.cn/bbs/forum.php?mod=viewthread&tid=48791 /**看不清图片的话请放大浏览器的显示比例或者点击右键下载图片到电脑上然...
fiddler 抓包
06-21
<think>我们正在回答用户关于Fiddler抓包工具的使用问题。用户询问“如何使用Fiddler抓包”或“Fiddler抓包教程”。根据引用内容,我们可以总结出Fiddler抓包的基本步骤,特别是针对HTTPS流量的抓取,因为这是Fiddler配置的关键点。步骤概述:1.安装Fiddler。2.配置Fiddler以解密HTTPS流量(安装证书并设置)。3.配置设备(如手机)的代理,使其通过Fiddler代理进行网络连接。4.开始抓包分析。我们将按照这些步骤详细说明,并注意引用中的关键点。注意:引用[1]提到,Fiddler默认只能抓HTTP包,抓HTTPS包需要额外配置(安装证书并设置DecryptHTTPStraffic)。引用[4]也提到,Fiddler使用自己的根证书来解密HTTPS流量,需要用户安装Fiddler根证书。另外,引用[2]提到了如何配置CustomRules.js文件来模拟低速网络(但用户当前问题可能不需要,但可以提及作为高级功能)。引用[3]则提供了PC端和移动端抓包的步骤。因此,我们将分为PC端抓包和移动端抓包两部分。由于用户没有明确指定设备,我们同时涵盖两者。由于用户要求使用中文,并且按照系统级指令,我们将使用正确的LaTeX格式(但本问题中数学公式较少,可能涉及较少)。回答结构:1.Fiddler的安装2.配置Fiddler抓取HTTPS流量3.PC端抓包步骤4.移动端抓包步骤5.常见问题与高级设置最后,根据指令,我们还需要生成相关问题。开始回答:</think>### Fiddler 抓包操作指南 #### 一、基础环境配置 1. **安装 Fiddler** - 从官网下载安装包,完成基础安装(引用[3]) 2. **启用 HTTPS 抓包**(关键步骤) - 打开菜单:`Tools > Options > HTTPS` - 勾选 **Decrypt HTTPS traffic**(引用[1][4]) - 点击 `Actions > Trust Root Certificate` 安装信任证书 *(首次使用时需手动信任证书,否则无法解析加密内容)* 3. **设置代理端口** - 在 `Connections` 选项卡中: - 设置监听端口(默认 8888) - 勾选 **Allow remote computers to connect**(用于移动端抓包) #### 二、PC 端抓包步骤 1. 启动 Fiddler,浏览器访问目标网站 2. 所有 HTTP/HTTPS 请求将自动显示在会话列表 3. 点击会话可查看: - 请求头/响应头(`Inspectors > Headers`) - 请求内容(`Inspectors > WebForms`) - 响应时间(引用[3]) #### 三、移动端抓包步骤 1. **手机配置代理** - 确保手机与电脑在同一局域网 - 在手机 WiFi 设置中: - 代理选择 **手动** - 服务器:输入电脑 IP 地址(cmd 输入 `ipconfig` 获取) - 端口:8888(或 Fiddler 设置的自定义端口) 2. **安装 Fiddler 证书** - 手机浏览器访问:`http://<电脑IP>:8888` - 下载并安装 **FiddlerRoot certificate** - *注:iOS 需在`设置 > 通用 > 关于 > 证书信任设置`中启用* 3. **抓包分析** - 操作手机 App/网页 - Fiddler 将实时显示所有网络请求 - 使用过滤器(`Filters`)筛选特定域名(引用[3]) #### 四、常见问题解决 - **抓包内容乱码**: 检查是否启用 HTTPS 解密(引用[1]),确保证书已安装 - **Postman 无法连接**: 关闭 Fiddler 或配置 Postman 忽略代理(引用[3]) - **图标含义**: - 锁图标:HTTPS 请求 - 箭头图标:请求/响应方向(引用[3]) - **`Tunnel to` 提示**: 表示 HTTPS 隧道连接,属正常现象(引用[3]) #### 五、高级功能 - **限速测试**: 修改 `CustomRules.js` 中的 `m_SimulateModem` 值(引用[2]) - **断点调试**: 使用 `Rules > Automatic Breakpoints` 拦截请求 - **流量重放**: 右键会话选择 `Replay > Reissue` 重新发送请求 > **操作提示**:首次使用 HTTPS 抓包时,务必完成证书安装(引用[4]),否则无法解析加密内容。Windows 系统可能需重启 Fiddler 使配置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值