一、fiddler的簡介

fiddler是位于客戶端和服務(wù)器端之間的代理，也是目前最常用的抓包工具之一 。

它能夠記錄客戶端和服務(wù)器之間的所有 請求，可以針對特定的請求，分析請求數(shù)據(jù)、設(shè)置斷點、調(diào)試web應(yīng)用、修改請求的數(shù)據(jù)，甚至可以修改服務(wù)器返回的數(shù)據(jù)，功能非常強大，是web調(diào)試的利器。

注意：

Fiddler 是以代理web服務(wù)器的形式工作的，它使用默認代理地址:127.0.0.1，端口:8888，也就是說默認監(jiān)聽在安裝本機的127.0.0.1::8888，如果需要抓局域網(wǎng)內(nèi)其他機器的包，需要勾選上 “Allow remote computersto connect” ，允許遠程設(shè)備連接，會設(shè)置監(jiān)聽為0.0.0.0:8888

當(dāng)Fiddler退出的時候它會自動注銷，這樣就不會影響別的 程序。不過如果Fiddler非正常退出，這時候因為Fiddler沒有自動注銷，會造成網(wǎng)頁無法訪問，解決的辦法是重新啟動下Fiddler。

二、安裝fiddler

官網(wǎng)：https://www.telerik.com/download/fiddler

三、fiddler設(shè)置

1.設(shè)置HTTPS

Tools --> Options-->HTTPS

Fiddler只支持常用的http和https協(xié)議，其他協(xié)議的就只能用wireshak了

選中"Decrpt HTTPS traffic",?? ?Fiddler就可以截獲HTTPS請求，第一次會彈出證書安裝提示，若沒有彈出提示，勾選Actions-> Trust Root Certificate

另外，如果你要監(jiān)聽的程序訪問的 HTTPS 站點使用的是不可信的證書，則請接著把下面的 “Ignore servercertificate errors” 勾選上。

手機上設(shè)置代理后，這時候fiddler上抓到的是pc和app所有的請求，如果pc上打開網(wǎng)址，會很多，這時候就需要開啟過濾功能了

設(shè)置過濾：我們本次是抓取局域網(wǎng)內(nèi)iphone的http包，為減少干擾，設(shè)置? from remote clients?only

from all processes? ?抓所有的請求?

from browsers only? 只抓瀏覽器的請求?

from non-browsers only? 只抓非瀏覽器的請求?

from remote clients only? 只抓遠程客戶端請求

點擊Yes，留意一下紅框里面的內(nèi)容，DO_NOT_TRUST_FiddlerRoot ,這個就是證書的名稱

點擊確定，這樣Fiddler證書就已經(jīng)添加成功了

查看證書，Actions—>open windows certificate Manager?

證書名稱就是之前提醒大家留意的 DO_NOT_TRUST_FiddlerRoot

2.設(shè)置允許遠程連接

Tools --> Options-->Connections

3. 重啟fillder，使得配置生效

4. 查看端口監(jiān)聽

netstat -ano | findstr "8888"

四、iphone端設(shè)置

首先查看電腦的 IP 地址，確保手機和電腦在同一個局域網(wǎng)內(nèi)

iPhone? ?設(shè)置 - ->無線局域網(wǎng)

到這里，iphone代理配置完成，測試完之后記得把這個代理改回到關(guān)閉，不然你手機上網(wǎng)就會受影響?。?！

打開iphone? safari 瀏覽器，地址欄輸入電腦的ip地址加端口號? ?xx.xx.xx.xx:8888

只安裝還不行，iPhone默認不會開啟信任的，需要手動添加一下證書信任，設(shè)置 - 通用 - 關(guān)于本機，最下面有個信任證書設(shè)置按鈕，打開后是下面的頁面，將DO_NOT_TRUST_FiddlerRoot這個證書打開，不信任這個證書是抓不到https包的，同樣的測試完之后你也可以將他關(guān)閉。

設(shè)置--通用--描述文件

通過上面基本，配置就全部結(jié)束了，可以抓包測試了，有好幾個鏈接有session_id，選其中一個，直接點右側(cè)的json可以很方便的看到自己的session_id了，=號后面的那一長串字母就是。

session_id是自己賬戶的重要標(biāo)識，為了安全請注意不要隨意外傳，自己用用就行了.

五、抓包測試

設(shè)置好fiddler

設(shè)置好iphone網(wǎng)絡(luò)代理

打開iphone被抓包APP

使用fiddler抓包，查看抓包內(nèi)容

現(xiàn)在我們捋一下：

1. 電腦端安裝fiddler，設(shè)置端口監(jiān)聽(xx.xx.xx.xx:8888)，設(shè)置系統(tǒng)信任fiddler軟件證書

2 手機和電腦在同一局域網(wǎng)，手機關(guān)閉4G/5G流量

3. 手機設(shè)置網(wǎng)絡(luò)代理，指向局域網(wǎng)中fiddler的地址（IP+PORT）

4. 在手機端用瀏覽器通過?fiddler的地址（xx.xx.xx.xx:8888）下載fiddler證書并安裝，注意此證書僅對此fiddler有效

5. 抓包測試完畢，記得關(guān)閉手機中的代理，刪除手機端安裝的fiddler證書，不然換一個網(wǎng)絡(luò)環(huán)境，手機上網(wǎng)會受影響

本篇主要是用fiddler實現(xiàn)iPhone手機抓包的基礎(chǔ)設(shè)置，工具安裝設(shè)置完成后，其他抓包技巧，請參考其他文章探索！

六、參考

Android/IOS手機使用Fiddler抓包

https://www.cnblogs.com/tangdongchu/p/4178334.html

Fiddler實現(xiàn)iPhone手機抓包

https://www.cnblogs.com/yanh0606/p/8203221.html

https://blog.csdn.net/weixin_39633171/article/details/109756478

fiddler配置及使用教程

https://www.cnblogs.com/woaixuexi9999/p/9247705.html

使用Fiddler模擬客戶端http響應(yīng)

https://www.cnblogs.com/tangdongchu/p/4178552.html