Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。它不仅可以抓取你电脑上的请求,同样也可以抓取手机App上的请求。今天我们主要讲解要利用Fiddler抓取手机App的包该如何设置,并且介绍一些常见的功能!
软件下载
官方下载地址
安装很简单,除了下载位置根据需求设置一下,其它的可以一路默认。
设置Fiddler
打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
记住这个端口号是:8888
设置安卓手机
1.首先获得我们电脑的IP地址,调用命令行使用ipconfig。
好吧,这时候我就拿到了IP地址和端口号了
下面来对Android手机进行代理设置,例子使用的是三星的G4:
确定一下手机和PC是连接在同一个局域网中
进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框:如图所示:
选择修改网络配置:
选择显示高级选项,将代理设置成手动,将上面获取到的ip地址和端口号填入,点击保存。这样就将我们的手机设置成功了。
第四步:下载Fiddler的安全证书
使用Android手机的浏览器打开:http://10.2.145.187:8888, 点"FiddlerRoot certificate" 然后安装证书,如图:
到这里我们就设置好所有的值,下面就来测试一下,首先安装网易新闻App。
下面打开Fiddler,然后打开手机中的网易新闻app,Fiddler抓包如下:
这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!
主要功能简介
1.捕捉会话功能
安装好Fiddler以后,我们首先要学会的是如何用Fiddler来捕获浏览器和服务器之间的会话信息。
下面以360浏览器为例讲解如何进行在浏览器上的设置
1.打开360浏览器,在菜单栏中找到工具,找到代理服务器,点击代理服务器设置。
2.返回工具处,点击使用你刚才设置的代理服务器。
3.设置Fiddler
打开Fiddler,然后单击Tools->Fiddler Options
在弹出的界面中选择“HTTPS”标签,将下方的选项全部勾上。
下面捕捉是我在CSDN写文章时的请求和响应。
2. QuickExec命令行的使用。
1.cls
cls命令为清屏命令。输入该命令可以清空会话列表的所有会话。
2.select
通过select命令可以选择出某一类型HTTP会话的功能,如果想选择出所有的html网页类型的HTTP会话,可以输入命令:
select html
3.?
?命令可以查找出网址中包含某些字符的会话信息。比如“?data2”可以查找出网址中包含“data2”字符串的会话信息。
4.help
执行该命令可以打开Fidder官方的使用手册。
3.断点功能
Fiddler是以代理服务器的方式进行工作,所以,本地应用与服务器传递的这些都会经过Fiddler,有的时候,我们还希望在传递的中间进行修改后再传递,那么可以使用Fiddler的断点功能。
使用Fiddler的断点功能,我们可以实现:
1.拦截响应数据,并进行相应修改。
2.修改请求数据中的头信息,实现相应功能,比如模拟真实用户。
3.构造请求数据,随时进行数据提交。
所以,Fiddler的断点功能可以分为两种类型:
1.响应时断点。
2.请求时断点。
设置响应断点的方法有两种,一种是通过可视化操作设置,另一种是通过命令设置。
如果通过可视化操作,可以单击Fiddler中的Rules->Automatic Breakpoints->After Responses。设置好之后,我们就可以对服务器的响应信息进行截取了。
要取消对应的响应中断设置,可以在Fiddler中单击Rules->Automatic Breakpoints->Disabled
同样可以使用命令为bpuafter达到同样的效果,如设置中断CSDN的响应信息,可以输入:
bpuafter blog.csdn.net
取消响应中断可以通过以下命令:
bpuafter
请求中断的图形化界面设置为Rules->Automatic Breakpoints->Before Requests
命令行设置为:bpu 网址
取消:
bpu
4.会话查找功能
可以通过Cril+F键调出会话查找功能
可以在Find输入框中输入要查找的对应关键词,然后单击Find Session
总而言之,Fiddler是一款很不错的抓包工具,如果你掌握好了这款工具,它会成为你工作和学习的好帮手。