一、Fiddler介绍
1.Fiddler简介
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。
2.Fiddler工作原理
Fiddler是以代理web服务器形式工作的,在客户端和服务器之间,建立了一个HTTP代理服务器,当启动的时候,Fiddler会默认把自己设置为系统代理,来监听客户端的HTTP/HTTPS请求,默认代理地址为:127.0.0.1, 默认端口为:8888,浏览器访问WEB网站的时候,请求报文会先发送到Fiddler,Fiddler 再把请求报文转发给服务器,Web服务器返回的响应报文,也会先达到Fiddler,Fiddler再把响应报文返回给浏览器。
二、Fiddler下载与安装
1.Fiddler下载
(1)Fiddler官网地址:https://www.telerik.com/fiddler
(2)打开官网,选择经典版下载。
填上邮箱,勾上协议,点击【Download For Windows】。
2.安装
根据自己需要,可以修改路径,修改后,点击【Install】,即可安装成功。
3.HTTPS证书安装
默认状态下,Fiddler只能监听HTTP请求,想要抓取HTTPS请求包,需要进行设置,设置路径:Tool->Options->HTTPS
步骤一:勾选如图内容。
步骤二:点击【Actions】,选择信任根证书。
步骤三:导出证书到桌面
步骤四:打开Chrome浏览器,在浏览器中导入证书
步骤四:重启浏览器、重启Fiddler
接下来我们访问百度,就能看到已经抓到HTTPS的包啦!