Fiddler的簡(jiǎn)介
Fiddler是位于客戶端和服務(wù)器端之間的代理��,也是目前最常用的抓包工具之一 ���。它能夠記錄客戶端和服務(wù)器之間的所有 請(qǐng)求���,可以針對(duì)特定的請(qǐng)求,分析請(qǐng)求數(shù)據(jù)����、設(shè)置斷點(diǎn)、調(diào)試web應(yīng)用��、修改請(qǐng)求的數(shù)據(jù)��,甚至可以修改服務(wù)器返回的數(shù)據(jù)�,功能非常強(qiáng)大,是web調(diào)試的利器����。
看到這么多的應(yīng)用,是不是就迫不及待的想要開(kāi)始你的抓包之旅呢�,不要急����,俗話說(shuō)的好:工欲善其事����,必先利其器,我們先來(lái)安裝Fiddler吧���。
抓包工具有很多,為什么要使用Fiddler呢?
Firebug雖然可以抓包�����,但是對(duì)于分析http請(qǐng)求的詳細(xì)信息�����,不夠強(qiáng)大���。模擬http請(qǐng)求的功能也不夠,且firebug常常是需要“無(wú)刷新修改”��,如果刷新了頁(yè)面���,所有的修改都不會(huì)保存����。
Wireshark是通用的抓包工具,但是比較龐大���,對(duì)于只需要抓取http請(qǐng)求的應(yīng)用來(lái)說(shuō),似乎有些大材小用���。
Httpwatch也是比較常用的http抓包工具�����,但是只支持IE和firefox瀏覽器(其他瀏覽器可能會(huì)有相應(yīng)的插件)���,對(duì)于想要調(diào)試chrome瀏覽器的http請(qǐng)求,似乎稍顯無(wú)力�,而Fiddler2 是一個(gè)使用本地 127.0.0.1:8888 的 HTTP 代理,任何能夠設(shè)置 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應(yīng)用程序都可以使用 Fiddler�。
Fiddler的下載
打開(kāi)官網(wǎng),官網(wǎng)下載地址是 https://www.telerik.com/download/fiddler
打開(kāi)以后選擇你的相關(guān)信息如下圖:
然后點(diǎn)擊Download按鈕開(kāi)始下載
Fiddler的安裝
點(diǎn)擊I Agree按鈕��,然后選擇你想要存放的安裝目錄�,如果不需要修改,使用默認(rèn)的即可����。
點(diǎn)擊Install按鈕���,等待一會(huì)時(shí)間后即可安裝成功。
點(diǎn)擊Close按鈕
到這里我們就初步安裝成功了
Fiddler的配置
我們雙擊打開(kāi)軟件���,進(jìn)入到如下的一個(gè)界面����,然后點(diǎn)擊某一個(gè)請(qǐng)求���,你會(huì)發(fā)現(xiàn)請(qǐng)求的內(nèi)容是一堆明顯不對(duì)的文字����,然后該請(qǐng)求的左邊是一個(gè)鎖的樣式��,聯(lián)想到https加密�����,你會(huì)發(fā)現(xiàn)原因可能是沒(méi)有配置Fiddler����。然后解釋一下右邊的默認(rèn)返回內(nèi)容���,第一句是**“這是一個(gè)CONNECT隧道,加密的HTTPS流量通過(guò)該隧道流動(dòng)��?��!?*���,就證實(shí)了我們的猜測(cè)�,果然是因?yàn)閔ttps加密的原因。
那么如何配置FIddler來(lái)解析這些加密的請(qǐng)求呢���?方法一是查官網(wǎng)的安裝文檔����,二是看提示����,軟件公司還是很人性化的在返回內(nèi)容里面提示了需要在哪里設(shè)置,就是第二行那一句:
"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."
安裝證書(shū)兩種方法:
- 勾選后點(diǎn)擊右邊的Actions按鈕選擇**“Trust Root Certificate”**選項(xiàng)�,然后全部選擇是就行了。
- 勾選后點(diǎn)擊右邊的Actions按鈕選擇第二個(gè)選項(xiàng)將證書(shū)導(dǎo)出到桌面,然后再在對(duì)應(yīng)的瀏覽器里面添加即可����。
然后我們?cè)俅蜷_(kāi)一個(gè)新的網(wǎng)頁(yè)(例如百度),查看請(qǐng)求
至此���,已經(jīng)可以監(jiān)聽(tīng)PC端瀏覽器的請(qǐng)求了����。
手機(jī)端監(jiān)聽(tīng)
安卓手機(jī)
但是如果你想要對(duì)手機(jī)上的app進(jìn)行抓包怎么辦呢��,那么你還需要進(jìn)行以下操作:
首先你的Fiddler所在的電腦和手機(jī)必須處在同一個(gè)局域網(wǎng)內(nèi)(即連著同一個(gè)路由器)��。
查看你的本機(jī)IP地址����,在Fiddler的右上角有一個(gè)Online按鈕,點(diǎn)擊一下會(huì)顯示你的IP信息
配置連接信息:Tools > Options >Connections
- 端口默認(rèn)是8888����,你可以進(jìn)行修改。
- 勾選Allow remote computers to connect選項(xiàng)�����,然后重啟Fiddler,再次打開(kāi)時(shí)會(huì)彈出一個(gè)信息���,選擇ok即可����。
打開(kāi)你的手機(jī)����,找到你所連接的WIFI,長(zhǎng)按選擇修改網(wǎng)絡(luò)�����,輸入密碼后往下拖動(dòng)��,然后勾選顯示高級(jí)選項(xiàng)�����,然后在代理一欄選擇手動(dòng)����,再將你先前查看的IP地址和端口號(hào)輸入進(jìn)去����,然后保存���。
最后安裝手機(jī)證書(shū),在手機(jī)瀏覽器一欄輸入電腦的IP地址和端口號(hào)
這里我是192.168.1.145:8888
進(jìn)入一個(gè)網(wǎng)頁(yè)����,點(diǎn)擊最下面那個(gè)FiddlerRoot certificate下載證書(shū),下載成功后在設(shè)置里面安裝���,安裝步驟:打開(kāi)高級(jí)設(shè)置->安全->從SD卡安裝證書(shū)->找到證書(shū)文件->點(diǎn)擊后為證書(shū)命名點(diǎn)擊確定即可安裝成功
蘋(píng)果手機(jī)
將手機(jī)和電腦連入同一wifi
打開(kāi)safari瀏覽器��,輸入剛才的ip地址:端口號(hào)(如:1.1.1.1:8888)���,iphone會(huì)讓你下載信任證書(shū)(NO_NOT_TRUST_FiddlerRoot),下載安裝完成后,設(shè)置->通用->關(guān)于本機(jī)->針對(duì)根證書(shū)啟用完全信任
到這里就已經(jīng)大功告成了����!
到此這篇關(guān)于Fiddler4的安裝與使用詳解的文章就介紹到這了,更多相關(guān)Fiddler4安裝使用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
