抓包工具Fiddler的简单使用

HTTP代理

http代理，就是代理客户机的http访问，主要代理浏览器访问页面

代理服务器是介于浏览器和web服务器之间的一台服务器，有了它以后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，

Request信号会先送到代理服务器，由代理服务器来取回浏览器所须要的信息并传送给你的浏览器

 

 

 

Fiddler

安装

官方网站下载安装：https://www.telerik.com/fiddler

 

配置HTTPS的证书

Tools  -->  Options  -->  HTTPS

 

所有勾选，弹窗都选择yes

 

工具栏

1.给session添加一个注释　　　　　　　　　　　　　　

2.Replay：将目标session再发送一次　　　　　　

3.删除session　　

4.将断点的session恢复执行

5.Decode：将传输的数据解码成容易阅读的格式　　　　

6.Find：查找session　　　　　　　　　　

7.Save：将session保存成本地文件

8.Clear Cache：清除缓存

 

Session窗口

 #：Session的序号

Result：请求的响应状态码

Protocol：请求的协议类型

Host：域名

URL：请求的url

Body：响应体的大小

Caching：缓存方式

Content-Type：响应的数据类型

Process：发起请求的进程

Comments：注释

 

每个session都有不一样的颜色，不一样的颜色表明不同的session类型

红色:表示HTTP状态(错误)

黄色:表示HTTP状态(认证)

灰色:表示数据流类型CONNECT或表示响应类型为图像

紫色:表示响应类型为CSS

藍色:表示响应类型为HTMLe

绿色:表示响应类型为scripte

 

Inspectors标签页

Transformer：解压方式

Headers：报头

TextView：查看文本数据

Syntax：根据语法格式查看

ImageView：查看图片

WebForms：Web表单

HexView：查看十六进制数据

Cookies：查看设置的Cookies

Json：查看json格式数据

 

Filters选项

1:是否使用Filters

2:Filters的规则是能够保存和加载的，也就是咱们能够把规则保存下来之后再用

3:根据Host域名来进行筛选

4:根据客户端的进程来进行筛选

5:根据请求的Headers来进行筛选

6:断点：Fiddler的断点功能可以让请求在发送后，或者是在返回时暂停，这时候就可以对请求和响应进行相应的修改

7:根据响应的状态码筛选

8:根据响应的类型和大小来进行筛选

9:根据响应的Headers来进行筛选

 

Find查找

1.文本输入框

2.能够选择搜索的范围，限定在仅Requests或者response中，也能够选择限定在headers或bodies中

3.是否区分大小写

4.是否用正则表达式来搜索

5.仅仅搜索被选中的session

6.将搜索到的结果高亮，能够选择颜色

 

命令行查找

select命令：搜索相应类型的session，也就是content-type

？  命令：根据URL来进行搜索

=   命令：根据状态码来进行搜索

@  命令：仅根据域名进行搜索

 

断点

全局断点

在菜单栏中选择 Rules > Automatic Breakpoints，便可选择断点方式。有两个选择，分别是在请求往服务器发送的时候暂停，和在响应返回到客户端的时候暂停

指定断点

指定断点须要输入指定的命令来进行断点：

bpu：在指定网页发起请求后暂停。如：bpu www.baidu.com

bpafter：在指定网页返回响应时暂停

bpm：中断指定请求方式的请求。如：bpm get

bps：中断指定状态码的session。如：bps 200

 

 

 

app抓包

链接网络

首先确保手机和电脑在同一个网络

安装fiddler，而且进行配置：Tools >> options >> connections >> 勾选 allow remote computers to connect

查看本机ip地址：在cmd窗口中，输入 ipconfig  ，查看  以太网 ，能够看到IPv4 地址...............：192.168.0.104，这个就是你的本机IP

手机链接wifi，而且和电脑是在同一个局域网，在手机中，打开浏览器，访问 http://192.168.0.104:8888  ，有些浏览器会显示打不开，更换其余浏览器就能够了

 

访问网页

访问成功的话，会显示：

点击  FiddlerRoot certificate ， 下载 证书

 

安装证书

部分手机能够直接点击 安装

部分手机须要 设置 >> wifi(或WLAN) >> 高级设置 >> 安装证书 >>选中刚刚下载的 证书文件 FiddlerRoot.cer >> 肯定

设置(Settings) >> 更多设置 >> 系统安全 >> 从存储设备安装

为证书命名 , 输入本身喜欢的名字，例如 fiddler  ，肯定 ，  显示 证书安装完成

安装完成后，在 设置(Settings) >> 更多设置 >> 系统安全 >> 信任的凭证 >>系统和用户2个tab页 >> 用户 >> 能够查看到 DO_NOT_RUST_FiddlerRoot

PS: 不安装证书，抓取http的数据是没问题的，可是抓取不了https的数据

 

手机抓包

手机设置代理(不一样的手机不同)

手机设置 >> wifi(或WLAN) >>  选中链接的网络 >> 代理 >> 手动

主机名：192.168.0.104    这个是刚刚在 cmd 中查看到的电脑的 IP　　端口  ：8888　　不使用网址： 这个不用理会　　修改完成后，确认

打开 fiddler 的抓包，而后在手机端运行要抓包的app，会查看到fiddler中已经能够抓到app的数据了

 

大部分app均可以直接抓包

少部分app没办法直接获取，须要 wireshark、反编译、脱壳 等方式去查找加密算法

app抓包通常都是抓取到服务器返回的json数据包