工具

Fiddler 4下载和基本使用方法

CodeKon · 2月17日 · 2019年 1209次已读

Fiddler 4下载和基本使用方法

下载 / 官网

官网:点我去官网
下载:点我去下载

抓谷歌浏览器的设置方法

  1. 如果没有使用SwitchyOmega等代理扩展程序,则Fiddler启动后,就可以抓取到Chrome浏览器的请求
  2. 如果Chrome使用了SwitchyOmega代理扩展程序,则使用系统代理,或在SwitchyOmega中增加一个Fiddler的代理情境模式,然后使用该情境模式

Chrome SwitchyOmega 设置如下

IOS抓包的具体设置

安装成功后打开菜单选项:Tools=》Options=》Connections

将这里的Allow remote computers to connect前面选项的勾打上。如果你本地的8888端口被占用了,那么需要将Fiddler listens on port中的端口号修改成本机没有被占用的端口号。
接着重新启动Fiddler,如果机器有开防火墙的话,请允许Fiddler进程通过防火墙。在Fiddler界面右上方的三角符号点击一下就会显示如图的Online图标,把鼠标放到Online图标上就会显示当前的机器的IP地址。

这里要注意一下,我这边有几个IP地址,其实一般来说只有一个,这里有多少个IP地址取决于机器有多少个网卡或者虚拟网卡,所以这里我们要使用与我们的IOS设备同一网段的IP。
也可以在cmd中使用ipconfig来查看:

这里真实的网卡地址是192.168.1.102,而其他两款的网卡地址都是虚拟网卡。
接着我们根据上面得到的IP地址和设置的端口号验证客户端iOS设备可以到达Fiddler机器,通过在浏览器中导航到http://192.168.1.102:8888。如果手机上打开出现一个类似下面的页面,说明是正确的能访问Fiddler机器。注意IOS设备必须与这个Fiddler机器是在同一网段。

设置IOS设备代理:
设置=》Wi-Fi,点击打开我们正在连接的Wi-Fi,然后在窗口中拉到最下面,点击【手动】然后在服务器和端口中输入刚刚的IP地址和端口号:

设置IOS设备解密http的传输:
iOS设备和Android设备可能无法使用Fiddler使用的默认http拦截证书。要解决这种不兼容性问题,您可以安装一个证书生成插件,该插件生成与这些平台兼容的拦截证书。
在这里下载一个CertMaker for iOS and Android http://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe 接着双击运行:

接着重新启动Fiddler。
配置Fiddler来解密http通道:
打开菜单选项:Tools=》Options=》http,按照如图中的设置:

点击OK后,下面这里表示十分信任Fiddler根证书吗?点击YES

表示是否需要安装证书,这里选择yes:

然后在IOS设备中访问当前地址:http://ipv4.fiddler:8888/ ,在得到的页面中点击下面地方打开Fiddler Root根证书:

在ios10或更高版本中,安装完FiddlerRoot证书后,需要转到【设置】->【通用】->【关于本机】->证书信任设置,手动启用FiddlerRoot证书的完全信任。接受这样的对话,即允许第三方窃听你的所有通信。

嗯。好,到目前为止我们在APP中通讯的请求都会显示在Fiddler中了。因为默认情况下会监听来自本机端和IOS端的所有请求,所以这里我们需要做一下过滤:
这里是设置仅仅显示指定URL的记录:

在Inspectors中可以看到请求的头和响应的数据:

对于卸载上面IOS中的Fiddler 证书的方法:
来到【设置】=》【通用】=》【描述文件与设备管理】选中刚刚添加了Fiddler 根证书,进入后点击【删除描述文件】:

安卓设置方法

1、设置Fiddler的代理端口

  Tools –>  Options-> Connections,设置代理端口:8888, 勾选 Allow remote computers to connect,即允许远程计算机连接Fiddler,如图4所示

注:8888为默认端口号,可修改,但需注意两点,一是本机空闲端口,二是手机代理设置时要与fiddler的端口一致。

图4(设置fiddler的代理端口)

2、设置解密http的网络数据

  Tools –>  Options-> http,勾选”Decrypt http traffic”、”Ignore server certificate errors”,如图5所示

 图5(设置解密http的网络数据)

3、查看本机的无线网卡IP

  设置了上面的步骤后,就可以在 Fiddler看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmd中ipconfig找到自己的网卡IP,注:一定要开启本机的wifi热点),如图6所示

图6(在fiddler查看本机的无线网卡IP)

   也可以在CMD中查看本机网卡的IP,输入命令:ipconfig,如图7所示

图7(ipconfig查看本机无线网卡IP)

4、手机连接本机的Wifi,并设置代理

每个品牌的手机设置wifi的方式可能不一样,这里以华为手机为例,如图8所示,将手机连接至PC的wifi

图8(手机连接电脑的wifi)

  勾选“显示高级选项”-> 代理 选择“手动” ->输入服务器主机名和服务器端口 ->IP选择“DHCP”->连接,即完成手机端设置代理操作,如图9所示

注:服务器主机名:Fiddler所在电脑IP(即开启wifi后,在fiddler或cmd中看到的无线网卡IP地址)

  服务器端口: Fiddler使用的端口(即Options-> Connections中设置的端口号)

 图9(手机设置代理)

5、手机下载安装Fiddler证书

  连接上wifi后,手机打开浏览器输入代理IP+端口号(即是本机无线网卡IP,也是手机连接wifi时所设置的服务器主机名,这里的ip+端口号为192.168.191.1:8888),进入fiddler echo service页面,下载Fiddler的证书,如图10所示,点击FiddlerRoot certificate

图10(下载fiddler证书)

  下载完成后,进行安装证书,如图11所示

 图11(安装证书)

【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(如上面的步骤3所示):No root certificate was found. Have you enabled http traffic decryption in Fiddler yet?

0 条回应