一、Fiddler抓包原理
打开fiddler软件时,会自动设置好浏览器的代理,关闭时会自动还原代理。
1.未开启fiddler时,访问百度可看到远程IP地址为百度服务器地址:
2.查看本机代理也是关闭状态:
3.开启fiddler后,访问百度变成了本地代理,由fiddler监听,数据包先经过fidder,再由fiddler转发给目标服务器;
4.本机代理设置也自动设置开启:
二、Fiddler作用
- 查看客户端到服务器之间的数据流;
- 捕获、修改数据包;
- “回放”捕获到的响应包。
三、Fiddler界面介绍
四、Fiddler捕获数据
1.捕获本机PC数据
2.捕获手机数据
① 开启允许远程连接:
a.菜单栏选择Tools–>Options…,选择Connection选项;
b.勾选Allow remote computers to connect,弹出警告点确定,重启Fiddler。
② 设置手机局域网代理
a.进入手机无线网设置,点击配置HTTP代理;
b.选择手动配置,输入Fiddler所在PC的ip地址与监听端口8888,点击确定
③ 此时用手机访问网页,则可成功捕获数据
3.捕获本地数据
捕获经过本地虚拟接口(接口地址通常为本地地址localhost或回环地址127.0.0.1),使用Fiddler有时可能无法捕获到本地数据。
①使用主机名访问
主机名为test,则通过http://test访问。
②使用Fiddler格式地址访问
http://ip.fiddler:port
4.开启代理认证
开启代理认证,要求客户端安装证书,所有未提交Proxy-Authorization请求头的请求,会返回HTTP/407响应,用于测试HTTP客户端,确保这些规则在有证书的客户端服务器上运行。
①开启Rules–>Require Proxy Authentication
② 访问网页,需输入用户名和密码,默认都为1。
5.问题排查
若无法抓包,可排查本机监听端口或防火墙配置。