fiddler是我最喜爱的工具,几乎每天都用, 我已经用了8年了。 至今我也只学会其中大概50%的功能。 fiddler绝对称得上是"神器", 任何一个搞it的人都得着的。
小弟我立志, 一定要把fiddler的所有的功能和用法都写出来。 写成一个完整系列的教程。
fiddler不但能截获各种浏览器发出的http请求, 也可以截获各种智能手机发出的http/https请求。
fiddler能捕获ios设备发出的请求,比如iphone, ipad, macbook. 等等苹果的设备。 同理,也可以截获andriod,windows phone的等设备发出的http/https。
本文介绍fiddler截获iphone发出的http/https包
前提条件是:安装fiddler的机器,跟iphone 在同一个网络里, 否则iphone不能把http发送到fiddler的机器上来。
用处一: 手机软件程序员利用fiddler,可以截获手机发出的http包, 从而调试程序
用处二: 软件测试人员用于测试智能手机上的软件。
用处三: 可以用来在app应用商店中刷排名
用处四: 截获了http/https后,你想干什么就干什么,比如修改request,或者response.
打开fiddler, tools-> fiddler options 。 (配置完后记得要重启fiddler).
选中"decrpt https traffic", fiddler就可以截获https请求
选中"allow remote computers to connect". 是允许别的机器把http/https请求发送到fiddler上来
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZwpmLjVGMzITYyQzYiFWN4cTM4I2N0QDM0ADOzMDNwQGM3ATL2ETOzEjM3EzLcRDMzEDMy8CX5ETMzYjMvw1ZvxmYvwVbvNmLn9GbiRXauNmLzV2Zh1Wavw1LcpDc0RHaiojIsJye.jpg)
这个简单吧。 我fidder所在的机器地址是: 192.168.1.104
这一步是为了让fiddler能捕获https请求。 如果你只需要截获http请求, 可以忽略这一步
1. 首先要知道fiddler所在的机器的ip地址: 假如我安装了fiddler的机器的ip地址是:192.168.1.104
2. 打开iphone 的safari, 访问 http://192.168.1.104:8888, 点"fiddlerroot certificate" 然后安装证书
打开iphone, 找到你的网络连接, 打开http代理, 输入fiddler所在机器的ip地址(比如:192.168.1.104) 以及fiddler的端口号8888
现在iphone上的应用(比如safari, firefox, itunes, app store)发出的http/https都可以被fiddler获取。
实例: 打开safari,
1. 输入http://www.cnblogs.com/tankxiao. 看看fiddler能否捕获。
2. 输入https://dynamic.12306.cn/otsweb/ 看看fiddler能否捕获。
是不是http和https都截获到了????, 你不但能截获, 还可以下断点,修改request, 修改response, do what you want.
用完了, 记得把iphone上的fiddler代理关闭, 以免iphone上不了网。
有时候会发现, fiddler 只能捕获iphone发出得http请求, 而不能捕获https请求, 原因可能是证书没有安装好。 解决办法是:
1. 先把iphone上所有的fiddler证书删除 (拿出iphone, 点”设置“->“通用”->"描述文件")
2. 安装上面的方法,重新安装fiddler证书
方法类似