Fiddler抓包工具
一.下载安装
旧版下载地址:https://www.telerik.com/download/fiddler
下载之后,直接点击FiddlerSetup.exe安装即可
安装完成后没有桌面快捷方式,打开电脑开始菜单,可看到Fiddler Classic
安装成功如图所示:
新版下载地址:https://www.telerik.com/download/fiddler-everywhere
下载完成后,点击Fiddler Everywhere 3.2.1.exe安装即可,安装完成后,桌面有快捷方式,打开即可
二.使用教程:
新版Fiddler视频使用教程:https://www.bilibili.com/video/BV1Ky4y1J7k9/?p=2&spm_id_from=pageDriver(新版只有试用版本)
旧版Fiddler视频使用教程:https://ke.qq.com/course/4846033(视频教程在腾讯课堂上有免费教程,旧版可免费使用)
以旧版本为例,介绍Fiddler使用方法:
1.http的抓包操作:
a.进入需要抓包的页面,输入必要的数据
b.进入Fiddler开启抓取状态(点击左下角Capturing图标为停止抓取,再次点击为开启抓取)
c.切回到应用中进行功能操作
d.点击左下角Capturing图标停止抓取(或设置过滤器),选中抓取到的请求,查看请求数据和响应数据
例如:
解决响应数据乱码问题:勾选工具栏的Decode,Decode为选中状态之后再进行抓包
2.设置过滤器
a.域名过滤:
设置过滤条件后,再在浏览器中输入网址,Fiddler就之后抓取www.baidu.com的包了
b.二级域名的过滤,输入*.baidu.com的形式,所有在baidu.com域名下的所有请求都会被过滤出来
其他过滤方式:进程过滤、浏览器进程过滤:https://blog.csdn.net/yu1014745867/article/details/73222032
如果不想设置过滤条件了,取消过滤即可,不勾选Use Filters
3.如何抓取https请求:https://blog.csdn.net/weixin_41948075/article/details/89031112
(1)Fiddler 安装证书:菜单栏Tools-->options-->HTTPS
安装完证书后,重启Fiddler
如果安装证书失败,可点击CertEnroll engine创建证书:
创建完证书后,再点击Atctions-->Trust Root Certificate,操作完重启Fiddler
(2)导出证书存放到本地:Fiddler菜单栏Tools-->options-->HTTPS-->Actions-->Export Root Certificate
(3)在火狐浏览器中导入证书,即可抓取https请求
4. 抓取app请求:https://blog.csdn.net/xyz846/article/details/78963245
(1)在Fiddler中设置监听端口:菜单栏Tools-->options-->Connections
(2) 手机设置代理:代理的IP地址是电脑IP地址,端口号为Fiddler设置的端口号
(3)打开app,进行功能操作,在Fiddler中查看抓取到的请求包
5.修改响应数据:https://www.jianshu.com/p/194a61e2fcca