Fiddler抓包工具使用记录

Fiddler抓包工具使用记录

前言

Fiddler是一款强大的Web调试代理工具，又称抓包软件，本文记录如何使用Flidder进行抓包

Fiddler官网：https://www.telerik.com/fiddler

下载安装

下载后双击，选择自己的目录安装

配置https

这里选择了“fromremoteclientsonly”，主要是为了更方便的测试手机抓包

配置手机远程连接

Fiddler工具开启服务，（http://本地ip:8888）

手机连接WiFi，确保与Fiddler端处于局域网，相互能ping同，手机访问Fiddler服务（http://本地ip:8888），下载CA证书，并安装

配置fiddler服务为手机的中转站，即WiFi的VPN代理，修改WiFi，选择修改网络，显示高级选项，配置代理，点击保存，这样我们的fiddler服务就作为手机连接网络的中转站，进行抓包

效果

随便刷一刷QQ空间...

常见问题

1、手机访问，下载证书有很多人会出现此错误（Norootcertificatewasfound.HaveyouenabledHTTPStrafficdecryptioninFiddleryet?）
解决：cmd进入安装目录，运行命令如下，成功后重新访问即可

makecert.exe-r-ssmy-n"CN=DO_NOT_TRUST_FiddlerRoot,O=DO_NOT_TRUST,OU=Createdbyhttp://www.fiddler2.com"-skysignature-eku1.3.6.1.5.5.7.3.1-h1-cyauthority-asha1-m120-b09/05/2012

2、配置https还是不能抓取手机端https包？这是因为默认的证书不适用手机端，需要下载CertMaker插件

解决：下载插件，双击安装，重启fiddler即可生效，插件地址：https://www.telerik.com/fiddler/add-ons