本文介绍: fiddler是位于客户端服务器端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端服务器之间的所有 请求可以针对特定的请求分析请求数据设置断点调试web应用修改请求数据,甚至可以修改服务器返回数据功能非常强大,是web调试的利器。

原文链接

一、fiddler简介

fiddler是位于客户端服务器端之间的代理,也是目前最常用的抓包工具之一 。

它能够记录客户端服务器之间的所有 请求可以针对特定的请求,分析请求数据设置断点、调试web应用修改请求的数据,甚至可以修改服务返回数据功能非常强大,是web调试的利器。

在这里插入图片描述
注意:

Fiddler 是以代理web服务器的形式工作的,它使用默认代理地址:127.0.0.1,端口:8888,也就是说默认监听安装本机的127.0.0.1::8888,如果需要局域网内其他机器的包,需要勾选上 “Allow remote computersto connect” ,允许远程设备连接,会设置监听为0.0.0.0:8888

当Fiddler退出时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问解决的办法是重新启动下Fiddler。

二、安装fiddler

官网https://www.telerik.com/download/fiddler
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

汉化版

三、fiddler设置

1.设置HTTPS

Tools –> Options–>HTTPS
中文版:工具—>选项—>HTTPS
在这里插入图片描述
在这里插入图片描述
选中 解密HTTPS通信 (Decrpt HTTPS traffic), Fiddler就可以截获HTTPS请求,第一次弹出证书安装提示,若没有弹出提示勾选 动作—>信任根证书(Actions-> Trust Root Certificate)

另外,如果你要监听的程序访问的 HTTPS 站点使用的是不可信证书,则请接着把下面的 忽略服务证书错误 (Ignore servercertificate errors勾选上。
在这里插入图片描述

勾选 动作—>信任根证书(Actions-> Trust Root Certificate)弹出点击yes
在这里插入图片描述点击Yes,留意一下红框里面内容,DO_NOT_TRUST_FiddlerRoot ,这个就是证书名称
在这里插入图片描述
在这里插入图片描述
点击确定,这样Fiddler证书就已经添加成功了
在这里插入图片描述
查看证书,动作—>打开Windows证书管理器 Actions—>open windows certificate Manager
在这里插入图片描述
在这里插入图片描述
手机上设置代理后,这时候fiddler上抓到的是pcapp所有的请求,如果pc打开网址,会很多,这时候就需要开启过滤功能了

设置过滤我们本次是抓取局域网androidhttp包,为减少干扰,设置 from remote clients only

from all processes 抓所有的请求
from browsers only 只抓浏览器的请求
from nonbrowsers only 只抓非浏览器的请求
from remote clients only 只抓远程客户端请求
在这里插入图片描述

2.设置允许远程连接

工具 –> 选项 –> 连接
Tools –> Options–>Connections
在这里插入图片描述

3. 重启fillder,使得配置生效
4. 查看端口监听

win + r
在这里插入图片描述

netstat -ano | findstr "8888"

在这里插入图片描述

四、android端设置

1、首先查看电脑的 IP 地址,确保手机电脑在同一个局域网内

win+R,调出cmd窗口
在这里插入图片描述

ipconfig

在这里插入图片描述
或者可以直接在fiddler上 将鼠标放置于 Online 菜单上,会显示本机IP
在这里插入图片描述

2、设置代理

关闭 4G、5G网络使用WIFI,使得手机fiddler在同一局域网
在这里插入图片描述
在这里插入图片描述

打开手机浏览器输入ip:端口下载证书,如:192.168.1.105:8888
在这里插入图片描述
在这里插入图片描述
安装证书
在这里插入图片描述
在这里插入图片描述
选择安装的证书
在这里插入图片描述
在这里插入图片描述

搜索“信任”,可以看到“信任的凭据”
在这里插入图片描述

在这里插入图片描述
查看证书
在这里插入图片描述
注:每连一台fiddler,fiddler提供的证书都是不一样的,测试一个场景,记得在证书管理删除,因为这个证书只对应这台fiddler,没法用于连其他的fiddler。

通过上面基本配置就全部结束了,可以抓包测试了,有好几个链接session_id,选其中一个,直接点右侧的json可以很方便的看到自己的session_id了,=号后面的那一长串字母就是。

session_id自己账户的重要标识,为了安全请注意不要随意外传,自己用用就行了.
在这里插入图片描述

五、抓包测试

设置好fiddler

设置好android网络代理

打开android手机抓包APP

使用fiddler抓包,查看抓包内容
使用应用商店
使用应用商店
流程如下

  1. 电脑安装fiddler,设置端口监听(xx.xx.xx.xx:8888),设置系统信任fiddler软件证书

  2. 手机和电脑在同一局域网,手机关闭4G/5G流量

  3. 手机设置网络代理,指向局域网中fiddler的地址(IP+PORT)

  4. 在手机端用浏览器通过 fiddler的地址(xx.xx.xx.xx:8888)下载fiddler证书并安装,注意此证书仅对此fiddler有效

  5. 抓包测试完毕,记得关闭手机中的代理,删除手机端安装的fiddler证书,不然换一个网络环境,手机上网会受影响

原文地址:https://blog.csdn.net/weixin_74239923/article/details/132837961

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_27312.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注