抓包工具之 Fiddler

小呂-ICE發表於2015-03-03

一、Fiddler的基本介紹
Fiddler是最強大最好用、且免費的Web除錯工具之一,我們通常使用他來監控客戶端和伺服器的http/https請求。也就是我們常說的抓包。

二、Fiddler的使用簡要介紹 [基於版本4.4.9.9]
1、下載安裝Fiddler,下載地址: http://www.telerik.com/fiddler

2、執行安裝好的Fiddler、介面效果如下:
這裡寫圖片描述

3、Fiddler預設不會捕獲HTTPS會話、如果需要捕獲https會話 則可通過如下步驟設定即可:
開啟工具欄上的Tools->Fiddler Options->HTTPS頁籤 設定如圖所示:
這裡寫圖片描述
選中checkbox, 會彈出警告對話方塊,點選”YES”就行。

4、當我們需要針對某一會話(某一具體Host)進行捕獲、則我們需要對Fiddler中設定會話過濾。如只想獲取12306會話請求,操作如下:
在右邊的會話請求體的Filters頁籤中
這裡寫圖片描述

5、Fiddler的左下角有一個命令列工具叫做QuickExec,允許你直接輸入命令,
詳細的命令介紹可訪問官網的幫助文件、連結如下:http://docs.telerik.com/fiddler/KnowledgeBase/QuickExec

6、Android手機應用真機抓包
前提條件:確保安裝Fiddler的電腦和你的手機在同一區域網內
① 首先 開啟Fiddler的遠端連線,工具欄Tools -> Fiddler Options…-> Connections頁籤,選中Allow remote computers to connect。效果圖如下:
這裡寫圖片描述
② 開啟好遠端連線之後,重啟Fiddler,
③ 獲取PC的IP地址,如我的IP地址是:192.140.160.84
這裡寫圖片描述
④ 設定手機與電腦連的同一WIFI的IP代理,手機WIFI網路設定效果如下:
這裡寫圖片描述
注意:Fiddler預設就是監聽PC本機上8888埠的HTTP代理,該埠可在“開啟Fiddler的遠端連線“介面設定修改,手機WIFI上的代理埠必須要和Fiddler上設定的一致。
⑤ 接下來 針對我們需要捕獲的應用,設定Filters過濾器、進行手機抓包啦。這裡我們來抓取一下新浪微博的請求包,效果如下:
這裡寫圖片描述
但是 我們大多數企業應用在Http請求/響應方面 都有做 加壓-加密 / 解密-解壓 處理,那麼這種我們就抓取不到我們想要的資料啦。

三、其他/擴充套件
1、以上只是對Fiddler工具的使用做了簡單的介紹,更多關於Fiddler工具的使用可翻閱官方提供的最齊全的文件教程。
訪問連結:http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler

也可參考另外一位博主寫的Fiddler教程:
http://kb.cnblogs.com/page/130367/
2、類似抓包工具:httpwatch
3、網頁HTML解析 可使用jsoup

相關文章