Fiddler的安裝與使用

Fiddler的簡介

? ??????Fiddler是位于客戶端和服務(wù)器端之間的代理，也是目前最常用的抓包工具之一 。它能夠記錄客戶端和服務(wù)器之間的所有 請求，可以針對特定的請求，分析請求數(shù)據(jù)、設(shè)置斷點(diǎn)、調(diào)試web應(yīng)用、修改請求的數(shù)據(jù)，甚至可以修改服務(wù)器返回的數(shù)據(jù)，功能非常強(qiáng)大，是web調(diào)試的利器。

???????看到這么多的應(yīng)用，是不是就迫不及待的想要開始你的抓包之旅呢，不要急，俗話說的好：工欲善其事，必先利其器，我們先來安裝Fiddler吧。

一、Fiddler的下載

打開官網(wǎng)：https://www.telerik.com/download/fiddler

打開以后選擇你的相關(guān)信息如下圖：

（填：你打算怎么用fiddler、你的郵箱、哪個國家）然后點(diǎn)擊Download按鈕開始下載。

二、Fiddler的安裝

下載完成后雙擊安裝包，如下圖：

點(diǎn)擊I Agree按鈕，然后選擇你想要存放的安裝目錄，如果不需要修改，使用默認(rèn)的即可。

點(diǎn)擊Install按鈕，等待一會時間后即可安裝成功。

點(diǎn)擊Close按鈕

到這里我們就初步安裝成功了!!!

三、Fiddler的配置

一、電腦端抓(HTTPS)請求配置

Fiddler 安裝好后，不需要設(shè)置就可以抓取HTTP請求了。但是如果想要抓HTTPS請求，則必須設(shè)置證書。

第一步：我們雙擊打開軟件

第二步：隨便打開一個瀏覽器，在瀏覽器中輸入網(wǎng)址：www.baidu.com 回車(1)。

我們會發(fā)現(xiàn)右邊請求的內(nèi)容是一堆明顯不對的文字，然后該請求的左邊是一個鎖的樣式(2)，雙擊左邊任意一個請求，右邊會提示（HTTPS decryption.......）。表示我們還沒有解密HTTPS的通訊。

設(shè)置方法：依次點(diǎn)擊：Tools?-->?Telerik Fiddler?Options?-->?HTTPS ，然后勾選：Decrypt HTTPS traffic選項(xiàng)，勾選后安裝證書。

再勾選：Ignore servercertificate errors (忽略不可信任的證書)

（注：點(diǎn)剛才右邊的黃色提示條，也可以設(shè)置的。）

?按圖勾選，然后會自動彈出提示框，讓你信任Fiddler的根證書，點(diǎn)擊Yes

點(diǎn)擊Yes后，F(xiàn)iddler就向PC安裝根證書，這個時候PC的警告提示框彈出來，選擇是(Y)進(jìn)行安裝

后面還有其他彈框，統(tǒng)一選擇是，保證能夠安裝上。

如果你之前選擇了否，導(dǎo)致沒安裝上也不要緊。重新在Options->HTTPS選項(xiàng)卡里面，點(diǎn)擊Actions按鈕，在彈出列表中點(diǎn)擊Trust Root Certificate會重新彈出讓你安裝根證書的提示框。

設(shè)置完成請重啟Fiddler！

?至此，已經(jīng)可以監(jiān)聽PC端瀏覽器的所有請求了（HTTP、HTTPS）。

二、手機(jī)端監(jiān)聽（注：抓手機(jī)APP包才需要設(shè)置）

1、設(shè)置允許遠(yuǎn)程計(jì)算機(jī)訪問，設(shè)置方法為：Tools > Options >Connections

- 端口默認(rèn)是8888，你可以進(jìn)行修改（建議不要修改）。

- 勾選Allow remote computers to connect選項(xiàng)，然后重啟Fiddler，再次打開時會彈出一個信息，選擇ok即可。

2、Fiddler所在的電腦和手機(jī)必須處在同一個局域網(wǎng)內(nèi)(即連著同一個路由器)。

3、查看你的電腦的IP地址，方便的方法是在Fiddler的右上角有一個Online按鈕，點(diǎn)擊一下會顯示你的IP信息。

4、用手機(jī)（安卓、蘋果手機(jī)均可）瀏覽器打開網(wǎng)址：http://你剛才看到的電腦IP:8888，點(diǎn)擊最后面的下載證書，這時會彈出一個窗口，點(diǎn)擊“允許”。(我的IP是：2.168.1.127:8888)

手機(jī)上的設(shè)置，可以分為四個步驟：

4.1 下載證書

4.2 安裝證書

4.3 信任證書

4.4 設(shè)置并啟用WiFi代理

5、以蘋果手機(jī)設(shè)置為例：

第一步：通過瀏覽器，輸入電腦端fiddler地址，點(diǎn)擊證書下載。

第二步：安裝證書，點(diǎn)擊設(shè)置-->已下載的描述文件-->安裝

第三個步驟：點(diǎn)設(shè)置-->通用-->關(guān)于本機(jī)（拖到最后）-->證書信任設(shè)置。開啟信任證書。

第四個步驟：wifi設(shè)置代理

點(diǎn)設(shè)置-->無線局域網(wǎng)-->配置代理-->填寫代理信息：

到此，手機(jī)端抓包設(shè)置完畢。如果碰到抓不到包的情況，可能是Filters配置不正確，建議暫時什么都不配。

三、配置總結(jié)

1、如獲取HTTPS請求，需要配置?Tools > Options >HTTPS下的：

Decyrpt HTTPS traffic（開啟HTTPS通道）、Ignore? server? certificate errors(忽略服務(wù)器證書錯誤)

2、如手機(jī)端抓包，需要配置：Tools > Options >Connections下的：

Fiddler listens on port（默認(rèn)監(jiān)聽端口，但建議不要修改）、Allow remote computers connect(允許遠(yuǎn)程計(jì)算機(jī)連接)

3、配置filters配置：

在Filters 中，在No Host Filter --> 選?Show only the following Hosts? ，在下方的輸入框中輸入不過濾的網(wǎng)址。

四、快捷鍵

1、Ctrl+X? ?清空所有的會話

2、F12? ? ? ?捕捉/不捕捉請求

3、Ctrl+F? ?查找