Fiddler抓包

一、什么是Fiddler(已了解的可以跳过)

1、Fiddler能干什么:

举个例子:你想抓取电脑浏览器打开一个网页时候详细访问了些什么地址,或者手机在运行某个应用的时候访问了些什么地址。特别是在开发应用,想要分析一些http请求的时候特别有用。

2、Fiddler是什么:

Fiddler可以理解为一个Http代理服务器的工具,在浏览器进行http请求都会通过Fiddler代理,这样就可以抓到http请求的信息了。

 

二、Fiddler的原理和使用:

1、先看个图,以Chrome为例,打开设置,并依次打开以下内容

2、首先看绿色框,当启动Fiddler后,查看上面设置可以发现这里自动勾选上,关闭Fiddler后查看设置,则自动取消勾选。也就是说当你打开Fiddler的时候会自动在本机上开启一个代理服务器,关闭Fiddler时候会自动关闭代理服务器,并且你的浏览器会自动设置和取消代理,完全不需要人工再去设置。这样你浏览器访问的http请求都会经过Fiddler代理,Fiddler就可以轻松抓取到Http请求的数据了。这就是浏览器抓包。

3、对于像手机等其他设备怎么抓包呢?其实有些前提,手机和电脑必须在同个网络下,这在家或在办公室一般都是没什么问题的。这里也直接看图

长按所连接的WiFi,打开高级选项,把代理设置为手动,并输入“代理服务器主机名”和“代理服务器端口”。图一可以看到“代理服务器地址”和“代理服务器端口”,但注意这里第一个填的是主机名,所以其实是电脑的IP地址,可以通过命令ipconfig查IP地址。第二个端口号就跟图一一样的。设置完就可以抓取到手机的http请求信息了。

 

三、Fiddler查看http请求信息

Fiddler可以看到全部的http请求,找到想要的点击就可以查看该请求的地址和返回的全部信息,随便点点看看应该就知道怎么用的了,不再进行说明。

 

<think>我们正在回答用户关于Fiddler抓包工具的使用问题。用户询问“如何使用Fiddler抓包”或“Fiddler抓包教程”。根据引用内容,我们可以总结出Fiddler抓包的基本步骤,特别是针对HTTPS流量的抓取,因为这是Fiddler配置的关键点。步骤概述:1.安装Fiddler。2.配置Fiddler以解密HTTPS流量(安装证书并设置)。3.配置设备(如手机)的代理,使其通过Fiddler代理进行网络连接。4.开始抓包分析。我们将按照这些步骤详细说明,并注意引用中的关键点。注意:引用[1]提到,Fiddler默认只能抓HTTP包,抓HTTPS包需要额外配置(安装证书并设置DecryptHTTPStraffic)。引用[4]也提到,Fiddler使用自己的根证书来解密HTTPS流量,需要用户安装Fiddler根证书。另外,引用[2]提到了如何配置CustomRules.js文件来模拟低速网络(但用户当前问题可能不需要,但可以提及作为高级功能)。引用[3]则提供了PC端和移动端抓包的步骤。因此,我们将分为PC端抓包和移动端抓包两部分。由于用户没有明确指定设备,我们同时涵盖两者。由于用户要求使用中文,并且按照系统级指令,我们将使用正确的LaTeX格式(但本问题中数学公式较少,可能涉及较少)。回答结构:1.Fiddler的安装2.配置Fiddler抓取HTTPS流量3.PC端抓包步骤4.移动端抓包步骤5.常见问题与高级设置最后,根据指令,我们还需要生成相关问题。开始回答:</think>### Fiddler 抓包操作指南 #### 一、基础环境配置 1. **安装 Fiddler** - 从官网下载安装包,完成基础安装(引用[3]) 2. **启用 HTTPS 抓包**(关键步骤) - 打开菜单:`Tools > Options > HTTPS` - 勾选 **Decrypt HTTPS traffic**(引用[1][4]) - 点击 `Actions > Trust Root Certificate` 安装信任证书 *(首次使用时需手动信任证书,否则无法解析加密内容)* 3. **设置代理端口** - 在 `Connections` 选项卡中: - 设置监听端口(默认 8888) - 勾选 **Allow remote computers to connect**(用于移动端抓包) #### 二、PC 端抓包步骤 1. 启动 Fiddler,浏览器访问目标网站 2. 所有 HTTP/HTTPS 请求将自动显示在会话列表 3. 点击会话可查看: - 请求头/响应头(`Inspectors > Headers`) - 请求内容(`Inspectors > WebForms`) - 响应时间(引用[3]) #### 三、移动端抓包步骤 1. **手机配置代理** - 确保手机与电脑在同一局域网 - 在手机 WiFi 设置中: - 代理选择 **手动** - 服务器:输入电脑 IP 地址(cmd 输入 `ipconfig` 获取) - 端口:8888(或 Fiddler 设置的自定义端口) 2. **安装 Fiddler 证书** - 手机浏览器访问:`http://<电脑IP>:8888` - 下载并安装 **FiddlerRoot certificate** - *注:iOS 需在`设置 > 通用 > 关于 > 证书信任设置`中启用* 3. **抓包分析** - 操作手机 App/网页 - Fiddler 将实时显示所有网络请求 - 使用过滤器(`Filters`)筛选特定域名(引用[3]) #### 四、常见问题解决 - **抓包内容乱码**: 检查是否启用 HTTPS 解密(引用[1]),确保证书已安装 - **Postman 无法连接**: 关闭 Fiddler 或配置 Postman 忽略代理(引用[3]) - **图标含义**: - 锁图标:HTTPS 请求 - 箭头图标:请求/响应方向(引用[3]) - **`Tunnel to` 提示**: 表示 HTTPS 隧道连接,属正常现象(引用[3]) #### 五、高级功能 - **限速测试**: 修改 `CustomRules.js` 中的 `m_SimulateModem` 值(引用[2]) - **断点调试**: 使用 `Rules > Automatic Breakpoints` 拦截请求 - **流量重放**: 右键会话选择 `Replay > Reissue` 重新发送请求 > **操作提示**:首次使用 HTTPS 抓包时,务必完成证书安装(引用[4]),否则无法解析加密内容。Windows 系统可能需重启 Fiddler 使配置生效。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值