一礼预、fiddler的簡(jiǎn)介

fiddler是位于客戶(hù)端和服務(wù)器端之間的代理虏劲，也是目前最常用的抓包工具之一 嫂侍。

它能夠記錄客戶(hù)端和服務(wù)器之間的所有 請(qǐng)求临谱，可以針對(duì)特定的請(qǐng)求堆生，分析請(qǐng)求數(shù)據(jù)泉唁、設(shè)置斷點(diǎn)、調(diào)試web應(yīng)用砾层、修改請(qǐng)求的數(shù)據(jù)贱案，甚至可以修改服務(wù)器返回的數(shù)據(jù)，功能非常強(qiáng)大侨糟，是web調(diào)試的利器瘩燥。

注意：

Fiddler 是以代理web服務(wù)器的形式工作的厉膀，它使用默認(rèn)代理地址:127.0.0.1，端口:8888凳兵，也就是說(shuō)默認(rèn)監(jiān)聽(tīng)在安裝本機(jī)的127.0.0.1::8888企软，如果需要抓局域網(wǎng)內(nèi)其他機(jī)器的包，需要勾選上 “Allow remote computersto connect” 形庭，允許遠(yuǎn)程設(shè)備連接，會(huì)設(shè)置監(jiān)聽(tīng)為0.0.0.0:8888

當(dāng)Fiddler退出的時(shí)候它會(huì)自動(dòng)注銷(xiāo)斟珊，這樣就不會(huì)影響別的 程序验靡。不過(guò)如果Fiddler非正常退出，這時(shí)候因?yàn)镕iddler沒(méi)有自動(dòng)注銷(xiāo)，會(huì)造成網(wǎng)頁(yè)無(wú)法訪問(wèn)辞州，解決的辦法是重新啟動(dòng)下Fiddler寥粹。

二、安裝fiddler

官網(wǎng)：https://www.telerik.com/download/fiddler

三、fiddler設(shè)置

1.設(shè)置HTTPS

Tools --> Options-->HTTPS

選中"Decrpt HTTPS traffic",?? ?Fiddler就可以截獲HTTPS請(qǐng)求崭孤，第一次會(huì)彈出證書(shū)安裝提示糊肠，若沒(méi)有彈出提示，勾選Actions-> Trust Root Certificate

另外嗤形，如果你要監(jiān)聽(tīng)的程序訪問(wèn)的 HTTPS 站點(diǎn)使用的是不可信的證書(shū)弧圆，則請(qǐng)接著把下面的 “Ignore servercertificate errors” 勾選上。

手機(jī)上設(shè)置代理后，這時(shí)候fiddler上抓到的是pc和app所有的請(qǐng)求斯撮，如果pc上打開(kāi)網(wǎng)址，會(huì)很多帕膜，這時(shí)候就需要開(kāi)啟過(guò)濾功能了

設(shè)置過(guò)濾：我們本次是抓取局域網(wǎng)內(nèi)android的http包，為減少干擾达吞，設(shè)置? from remote clients?only

from all processes? ?抓所有的請(qǐng)求?

from browsers only? 只抓瀏覽器的請(qǐng)求?

from non-browsers only? 只抓非瀏覽器的請(qǐng)求?

from remote clients only? 只抓遠(yuǎn)程客戶(hù)端請(qǐng)求

點(diǎn)擊Yes酪劫，留意一下紅框里面的內(nèi)容寺董，DO_NOT_TRUST_FiddlerRoot ,這個(gè)就是證書(shū)的名稱(chēng)

點(diǎn)擊確定遮咖，這樣Fiddler證書(shū)就已經(jīng)添加成功了

查看證書(shū)，Actions—>open windows certificate Manager

證書(shū)名稱(chēng)就是之前提醒大家留意的 DO_NOT_TRUST_FiddlerRoot

2.設(shè)置允許遠(yuǎn)程連接

Tools --> Options-->Connections

3. 重啟fillder，使得配置生效

4. 查看端口監(jiān)聽(tīng)

netstat -ano | findstr "8888"

四挟裂、android端設(shè)置

首先查看電腦的 IP 地址揍诽，確保手機(jī)和電腦在同一個(gè)局域網(wǎng)內(nèi)

win+R，調(diào)出cmd窗口

輸入ipconfig交排，IPv4地址即為本機(jī)ip

或者可以直接在fiddler上 將鼠標(biāo)放置于 Online 菜單上埃篓，會(huì)顯示本機(jī)IP

設(shè)置代理

關(guān)閉 4G根资、5G網(wǎng)絡(luò)，使用WIFI部脚，使得手機(jī)和fiddler在同一局域網(wǎng)

打開(kāi)手機(jī)瀏覽器委刘，輸入ip:端口下載證書(shū)，如：192.168.1.105:8888

安裝證書(shū)查看：打開(kāi)手機(jī)設(shè)置呕童，搜索“信任”淆珊，可以看到“信任的憑據(jù)”

注：每連一臺(tái)fiddler施符，fiddler提供的證書(shū)都是不一樣的，測(cè)試完一個(gè)場(chǎng)景浩销，記得在證書(shū)管理里刪除骨坑，因?yàn)檫@個(gè)證書(shū)只對(duì)應(yīng)這臺(tái)fiddler，沒(méi)法用于連其他的fiddler。

通過(guò)上面基本粉捻，配置就全部結(jié)束了，可以抓包測(cè)試了祟霍，有好幾個(gè)鏈接有session_id盈包，選其中一個(gè)，直接點(diǎn)右側(cè)的json可以很方便的看到自己的session_id了崭添，=號(hào)后面的那一長(zhǎng)串字母就是叛氨。

session_id是自己賬戶(hù)的重要標(biāo)識(shí)，為了安全請(qǐng)注意不要隨意外傳屁置，自己用用就行了.

五仁连、抓包測(cè)試

設(shè)置好fiddler

設(shè)置好android網(wǎng)絡(luò)代理

打開(kāi)android手機(jī)被抓包APP

使用fiddler抓包，查看抓包內(nèi)容

現(xiàn)在我們捋一下：

1. 電腦端安裝fiddler使鹅，設(shè)置端口監(jiān)聽(tīng)(xx.xx.xx.xx:8888)，設(shè)置系統(tǒng)信任fiddler軟件證書(shū)

2 手機(jī)和電腦在同一局域網(wǎng)遣钳，手機(jī)關(guān)閉4G/5G流量

3. 手機(jī)設(shè)置網(wǎng)絡(luò)代理麦乞，指向局域網(wǎng)中fiddler的地址（IP+PORT）

4. 在手機(jī)端用瀏覽器通過(guò)?fiddler的地址（xx.xx.xx.xx:8888）下載fiddler證書(shū)并安裝，注意此證書(shū)僅對(duì)此fiddler有效

5. 抓包測(cè)試完畢倦淀，記得關(guān)閉手機(jī)中的代理声畏，刪除手機(jī)端安裝的fiddler證書(shū)，不然換一個(gè)網(wǎng)絡(luò)環(huán)境愿棋，手機(jī)上網(wǎng)會(huì)受影響

本篇主要是用fiddler實(shí)現(xiàn)android手機(jī)抓包的基礎(chǔ)設(shè)置均牢，工具安裝設(shè)置完成后，其他抓包技巧徘跪，請(qǐng)參考其他文章探索垮庐！

六、參考

Fiddler安卓手機(jī)APP抓包

https://www.cnblogs.com/hsyfighting/p/11757860.html

Android/IOS手機(jī)使用Fiddler抓包

https://www.cnblogs.com/tangdongchu/p/4178334.html

Fiddler實(shí)現(xiàn)iPhone手機(jī)抓包

https://www.cnblogs.com/yanh0606/p/8203221.html

https://blog.csdn.net/weixin_39633171/article/details/109756478

fiddler配置及使用教程

https://www.cnblogs.com/woaixuexi9999/p/9247705.html

使用Fiddler模擬客戶(hù)端http響應(yīng)

https://www.cnblogs.com/tangdongchu/p/4178552.html