一、初識Fiddler
1. 什麼是Fiddler?
Fiddler是一個蠻好用的抓包工具,可以将網絡傳輸發送與接受的資料包進行截獲、重發、編輯、轉存等操作。也可以用來檢測網絡安全。
2. 下載下傳位址
Fiddler 離線下載下傳位址:https://pan.baidu.com/s/1bpnp3Ef 密碼:5skw
二、Fiddler的安裝和使用
1. 安裝
正常安裝便可。
安裝完成界面如下:
2. 使用
當打開Fiddler後,使用電腦進行的任意請求都會被Fiddler攔截;我們便可以檢視這些攔截到的請求。
3. 攔截的請求參數說明
# | 抓取HTTP Request的順序,從1開始,以此遞增 |
---|---|
Result | HTTP狀态碼 |
Protocol | 請求使用的協定,如HTTP/HTTPS/FTP等 |
Host | 請求位址的主機名 |
URL | 請求資源的位置 |
Body | 該請求的大小 |
Caching | 請求的緩存過期時間或者緩存控制值 |
Content-Type | 請求響應的類型 |
Process | 發送此請求的程序:程序ID |
Comments | 允許使用者為此回話添加備注 |
Custom | 允許使用者設定自定義值 |
圖示 | 含義 |
請求已經發往伺服器 | |
已從伺服器下載下傳響應結果 | |
請求從斷點處暫停 | |
響應從斷點處暫停 | |
請求使用 HTTP 的 HEAD 方法,即響應沒有内容(Body) | |
請求使用 HTTP 的 POST 方法 | |
請求使用 HTTP 的 CONNECT 方法,使用 HTTPS 協定建立連接配接隧道 | |
響應是 HTML 格式 | |
響應是一張圖檔 | |
響應是腳本格式 | |
響應是 CSS 格式 | |
響應是 XML 格式 | |
響應是 JSON 格式 | |
響應是一個音頻檔案 | |
響應是一個視訊檔案 | |
響應是一個 SilverLight | |
響應是一個 FLASH | |
響應是一個字型 | |
普通響應成功 | |
響應是 HTTP/300、301、302、303 或 307 重定向 | |
響應是 HTTP/304(無變更):使用緩存檔案 | |
響應需要用戶端證書驗證 | |
服務端錯誤 | |
會話被用戶端、Fiddler 或者服務端終止 |
三、使用Fiddler抓取手機端APP上的請求
1. Fiddler配置
- 第一步
- 第二步
- 第三步
2. 手機端配置
要保證手機和安裝有fiddler的電腦處在同一區域網路内,也就是電腦與手機連接配接同一個WIFI;或者電腦連接配接的網線是從路由器轉接出來的,而手機連接配接的也是該路由器所配置的WIFI。
- 首先檢視電腦的ip位址
-
安裝信任證書
打開手機遊覽器,位址欄輸入
如:https://PC端IPV4的IP位址:Fiddler配置的端口
,然後安裝證書。(注意:要確定電腦端的Fiddler是運作狀态) PS:https://192.168.1.5:8888
- Android有可能安裝不了,換一個遊覽器便可以。(推薦使用火狐遊覽器)
- 注意:安裝證書後,要是fiddler關閉了,是不能正常上網的
- 設定手機端WIFI的HTTP代理
- 最後使用手機操作APP和打開遊覽器的請求就可以使用Fiddler抓包了。