Fiddler与wireshark对比
Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容
Fiddler下载与安装
官网地址https://www.telerik.com/fiddler
打开可能有点慢
最新版是收费的,作为白嫖党,自然是下载 免费的经典版
随便回答下他们的问题,开始下载
下载完成后,根据提示,完成安装。
电脑抓包设置
Fiddler是比较牛批的,在你打开fiddler后,他会自动帮你设置好系统代理。
因此,你不用任何操作,所有通过这台电脑发出的请求,都会走fiddler的代理。
也就是说
打开fiddler,电脑端的抓包已经开始了
但是,此时只能抓到http的请求。
要抓取https的请求,需要一点简单的设置
Tools——Options——Https
开启https的开关后,fiddler就会抓取你电脑上发出的所有的(http和https)请求
手机抓包设置
手机抓包的条件
- 设置fiddler代理(允许远程连接)
- 手机和fiddler处于同一网路
- 手机配置fiddler代理
- 手机安装证书(用于抓取https请求)
1. 设置fiddler代理
Tools——Options——Connections
2. 手机与fiddler处于同一局域网
只要保证手机与fiddler在同一局域网就可以
3. 手机配置fiddler代理
先查看fiddler所在网路
打开命令提示符,输入ipconfig 查看当前局域网ip
手机设置fiddler代理
这一步结束后,就可以开始抓包了,但只能抓http协议的包
对于https协议的包需要安装以下证书。
4. 手机安装证书
打开手机浏览器,输入 fiddler所在主机ip+fiddler代理端口号
本例为 192.16.8.111:8888
进入上图界面,点击下载证书。
如果没有打开上图界面,检查前三步是否出错,重复前三步
找到证书下载路径,点击安装证书即可。
完成安装后,就可以抓取手机app的http和https的请求了。
Fiddler简单使用
配置抓包过滤器
正则表达式
REGEX:\.(js|css|google|favicon\?.*)+
查看请求信息和响应与浏览器开发者工具一样
