Fiddler是位於客戶端和伺服器端之間的代理,也是目前最常用的抓包工具之一 。它能夠記錄客戶端和伺服器之間的所有 請求,可以針對特定的請求,分析請求資料、設定斷點、除錯web應用、修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是web除錯的利器。
看到這麼多的應用,是不是就迫不及待的想要開始你的抓包之旅呢,不要急,俗話說的好:工欲善其事,必先利其器,我們先來安裝Fiddler吧。
下載
開啟官網,官網下載地址是https://www.telerik.com/download/fiddler
開啟以後選擇你的相關資訊如下圖:
然後點選Download按鈕開始下載
安裝
下載完成後雙擊安裝包,如下圖:
點選I Agree按鈕,然後選擇你想要存放的安裝目錄,如果不需要修改,使用預設的即可。
點選Install按鈕,等待一會時間後即可安裝成功。
點選Close按鈕
到這裡我們就初步安裝成功了
配置
我們雙擊開啟軟體,進入到如下的一個介面,然後點選某一個請求,你會發現請求的內容是一堆明顯不對的文字,然後該請求的左邊是一個鎖的樣式,聯想到https加密,你會發現原因可能是沒有配置Fiddler。然後解釋一下右邊的預設返回內容,第一句是**“這是一個CONNECT隧道,加密的HTTPS流量通過該隧道流動。”,就證實了我們的猜測,果然是因為https加密的原因。
那麼如何配置FIddler來解析這些加密的請求呢?方法一是查官網的安裝文件,二是看提示,軟體公司還是很人性化的在返回內容裡面提示了需要在哪裡設定,就是第二行那一句:
"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."
我們按照提示來進行設定,先在左上角的工具欄裡面找到Tools**,然後依次選擇Options、HTTPS ,然後勾選Decrypt HTTPS traffic選項,勾選後安裝證書。
安裝證書兩種方法:
1、勾選後點選右邊的Actions按鈕選擇**“Trust Root Certificate”**選項,然後全部選擇是就行了。
2、勾選後點選右邊的Actions按鈕選擇第二個選項將證書匯出到桌面,然後再在對應的瀏覽器裡面新增即可。
然後我們再開啟一個新的網頁(例如百度),檢視請求
至此,已經可以監聽PC端瀏覽器的請求了。
但是如果你想要對手機上的app進行抓包怎麼辦呢,那麼你還需要進行以下操作:
1、首先你的Fiddler所在的電腦和手機必須處在同一個區域網內(即連著同一個路由器)。
2、檢視你的本機IP地址,在Fiddler的右上角有一個Online按鈕,點選一下會顯示你的IP資訊
3、配置連線資訊:Tools > Options >Connections
埠預設是8888,你可以進行修改。
勾選**Allow remote…**選項,然後重啟Fiddler,再次開啟時會彈出一個資訊,選擇ok即可。
4、開啟你的手機,找到你所連線的WIFI,長按選擇修改網路,輸入密碼後往下拖動,然後勾選顯示高階選項,然後在代理一欄選擇手動,再將你先前檢視的IP地址和埠號輸入進去,然後儲存。
5、最後安裝手機證書,在手機瀏覽器一欄輸入電腦的IP地址和埠號
這裡我是192.168.1.157:8888
進入一個網頁,點選最下面那個FiddlerRoot certificate下載證書,下載成功後在設定裡面安裝,安裝步驟:
開啟高階設定
開啟安全
找到從SD卡安裝證書
找到證書檔案
點選後為證書命名點選確定即可安裝成功
(我的手機是華為的,具體過程請根據實際機型查詢,關鍵詞是從SD卡安裝證書)
測試一下,比如在手機上開啟抖音app,找到評論的那一個請求。
可以看到我們已經成功的找到了評論所對應的那個請求
到這裡就已經大功告成了
我的個人部落格網站是:www.coderyyn.cn
上面會不定期分享有關爬蟲、演算法、環境搭建以及有趣的帖子
歡迎大家一起交流學習
轉載請註明
---------------------
作者:coderYYN
來源:CSDN
原文:https://blog.csdn.net/ychgyyn/article/details/82154433
版權宣告:本文為博主原創文章,轉載請附上博文連結!