fiddler手机抓包

fidder抓包工具使用方法，完整流程 https://blog.csdn.net/lw545034502/article/details/82150779 版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 本文链接：https://blog.csdn.net/lw545034502/article/details/82150779 附：下面流程走完以后，可以参考视频教程：https://www.imooc.com/learn/37 一、百度搜索”fiddler 下载“ ，安装最新版本 下载的软件安装包为“fiddler_4.6.20171.26113_setup.exe”格式，双击安装。安装成功，在“开始”-“所有程序”，就会看见这样的图标，如下图： 二、fiddler手机抓包原理 在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https。因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能

使用fiddler对手机上进行抓包有以下几个步骤： 　　1.电脑上安装fiddler； 　　2.电脑上对fiddler安装证书、进行配置； 　　3.手机端与笔记本连接同一个局域网，配置手动代理； 　　4.手机端安装fiddler证书； 原理： 　　在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https。因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能，还可以支持对手机应用进行http抓包的。本文就是手机抓包。 以下对各步骤进行详解： 1.电脑上安装fiddler。 　　此步骤百度即可，略。 2.电脑上对fiddler安装证书、进行配置。 　　1）HTTPS配置：打开fiddler，打开Tools→Options→HTTPS 　　　 　　2）Connections配置：打开Tools→Options→CONNECTIONS，设置端口号为8888，允许远程连接： 　　 3.手机端与笔记本连接同一个局域网，配置手动代理。 　　1）将手机的无线网和笔记本连接至同一个wifi下。 　　2

iddler抓包工具在APP开发过程中使用非常频繁，对开发者理解HTTP网络传输原理以及分析定位网络方面的问题非常有帮助。今天抽点时间出来总结一下Fiddler在实际开发过程中的应用。 我开发过程中使用的比较多的抓包工具主要有MiniSniffer，Fiddler和Wireshark。其中MiniSniffer是一款体积小巧的老牌网络抓包工具，嗅探、捕获各种程序开启的网络连接数据。Wireshark是一款非常流行，功能十分强大的网络数据分析工具，可以显示网络封包的详细信息，需要网络协议有一定的了解才比较容易看懂Wireshark。Fiddler是一款定位http/https调试的工具，能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据。如果平时开发过程中只是涉及到http/https上层网络协议的话，使用Fiddler足够了，这里主要总结下Fiddler的使用。 本文涉及的内容有： Fiddler概述 Fiddler工作原理 Fiddler抓取Https报文原理 Fiddler基本配置安装 Fiddler抓取Https配置安装 FiddlerCertMaker插件安装 手机端证书安装 一、概述 Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况

Fiddler是一个http调试代理，它能 够记录所有的你电脑和互联网之间的http通讯，Fiddler 可以也可以让你检查所有的http通讯，设置断点，以及Fiddle 所有的“进出”的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler 要比其他的网络调试器要更加简单，因为它仅仅暴露http通讯还有提供一个用户友好的格式。 对于Android开发的同事最头疼的事情莫过于真机抓包，然后Fiddler就可以帮助你解决这个难题，下面是我在使用过程中使用的步骤： 1. Fiddler下载地址（ http://fiddler2.com/ ） 2. 安装到电脑，我的电脑系统是Win7 3. 打开Fiddler软件，界面和其他抓包软件大致一样，效果图如下： 4 . 下面我们就进入重点了，真机抓包了，首先，确保安装 Fiddler 的电脑和你的手机在同一局域网内，因为Fiddler只是一个代理，需要将手机的代理指向 PC 机，不能互相访问是不行的。 5. 开启Fiddler的远程连接，Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签，选中Allowremote computers to connect。效果图如下： 6. 开启好远程连接之后，重启Fiddler

引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环，最近接触新项目突然之间发现之前的抓包手段都不好使了，顿时模块与模块之间的前端与服务之间的交互都变成了不可见，整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的，但使用Wireshark这类网卡抓包软件可以看到这些APP的流量，而已这些流量也表明这些APP使用的主要应用层协议仍然是HTTP（https），不过我们的代理抓包工具却失效了。如今终于在实际工作中遇到了，也不得不解决了，毕竟眼前有东西挡住会让我浑身不适。 代理抓包原理 为了弄明白为什么Fiddler 或 Charles对这些APP无效，我们有必要先了解代理抓包我原理（当然您不想了解也是完全可以的，直接看后面的 实际操作 就可以完成，原理分析什么的可以有兴趣随时回来看） Fiddler 或 Charles 这类使用的代理的抓包软件与Wireshark是完全不同的（Wireshark 使用的网卡数据复制，只要是经过指定网卡都会被抓取），其只能对使用代理的应用层网络协议生效，比如常见的HTTP（https），Websocket 。 这里以HTTP为例简单说明下 客户端需要完成一次HTTP请求，通常需要先找到服务器，客户端会根据http请求中url的主机名

台式机fiddler手机抓包 因为兴趣，最近研究了一下，如何对手机抓包，自己做个笔记，方便以后查看，现在简单说一下操作流程及操作中遇到的问题。 一、设备 1.无线USB网卡，电脑、手机。 因为手机用fiddler抓包的时候，需要电脑和手机要在同一个局域网，我自己的电脑是台式机，所以就买了一个无线USB网卡（这个在某宝上很多，根据自己需求，选择一款即可，我自己买了一个不到30rmb），如果是笔记本就不需要了。 二、配置 1.电脑参数配置 电脑端打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS， 勾选CaptureHTTPS CONNECTs, 勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK（首次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行，具体见下图） 2.设置手机 打开手机的WLAN，长按需要连接的wifi，修改网络，代理选择手动，服务器主机名填写电脑的ip，端口填写8888，这里需要特别注意，电脑要和手机要连同一个wifi，且电脑的ip应该填如下这个（无线对应的Ip），这里填写不对的话，后面手机设置好以后不能上网。 3.手机下载证书 打开手机浏览器，地址栏输入http://192.168.1.104：8888

App抓包原理 1.客户端向服务器发起HTTPS请求 2.抓包工具拦截客户端的请求，伪装成客户端向服务器进行请求 3.服务器向客户端（实际上是抓包工具）返回服务器的CA证书 4.抓包工具拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书， 将服务器证书替换后发送给客户端。（这一步，抓包工具拿到了服务器证书的公钥） 5.客户端接收到服务器（实际上是抓包工具）的证书后，生成一个对称密钥， 用抓包工具的公钥加密，发送给“服务器”（抓包工具） 6.抓包工具拦截客户端的响应，用自己的私钥解密对称密钥，然后用服务器证书公钥加密， 发送给服务器。（这一步，抓包工具拿到了对称密钥） 7.服务器用自己的私钥解密对称密钥，向客户端（抓包工具）发送响应 8.抓包工具拦截服务器的响应，替换成自己的证书后发送给客户端 爬虫的本质就是「骗」过服务器,各种反反爬手段就是增强信任的过程,不停的让服务器相信你是自己人 如果你被反爬了,就是你骗术不精,被发现了。 App数据好抓吗？ App数据有易有难,目前我还是停留在简单的部分,这里简单说下我理解的(如果说错求放过): 简单: app的数据比web端数据更容易抓取，基本都是http、https协议，返回的数据格式也相对规整, 大多是json格式 困难: 1.需要反编译的知识,需要分析加密算法 2.需要脱壳+反编译 3.需要破解各式各类的签名,证书。。

　　测试app的时候发现一些问题，我们也可以通过Fiddler进行对手机app进行抓包。 手机抓包 环境准备 1、手机一台 2、电脑上必须安装Fiddler 3、Fiddler和手机保持在同一个局域网内 Fiddler设置 1、点击菜单栏Tools---Fiddler---Options---Connections 2、单击选中“Allow remote computers to connect”，允许远程连接 3、设置完成后必须重启Fiddler，否则不会生效 4、设置端口号 查看电脑的IP地址（Fiddler所在的IP地址） 方法1：打开Fiddler查看工具栏Online 方法2：打开cmd输入ipconfig查看本地IP地址 手机设置代理服务器 Android手机： 1、手机设置--wifi--点击当前连接--设置代理服务和端口号 手机抓包一样是默认抓取HTTP会话，通过手机下载Fiddler证书进行安装 打开手机浏览器输入ip:端口号进行访问下载Fiddler证书进行安装 IOS手机： 前面添加代理步骤一样操作，主要IOS下载完证书之后需要进行认证，证书认证过后就可以抓取HTTPS会话 这个时候就可以看到HTTPS回话是抓取成功的 下面例子是抓取的手机淘宝的信息 过滤抓取会话信息 1、菜单栏---Tools---Fiddler---Options---HTTPS 2、选择

一、Fiddler的简介 　　Fiddler是位于客户端和服务器端之间的代理，也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求，可以针对特定的请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。看到这么多的应用，是不是就迫不及待的想要开始你的抓包之旅呢，不要急，俗话说的好：工欲善其事，必先利其器，我们先来安装Fiddler吧。 　　Fiddler打开官网，官网下载地址是 https://www.telerik.com/download/fiddler 二、Fiddler的配置 1、电脑端监听 　　我们双击打开软件，进入到如下的一个界面，然后点击某一个请求，你会发现请求的内容是一堆明显不对的文字，然后该请求的左边是一个锁的样式，联想到https加密，你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容，第一句是**“这是一个CONNECT隧道，加密的HTTPS流量通过该隧道流动。”**，就证实了我们的猜测，果然是因为https加密的原因。 　　那么如何配置Fiddler来解析这些加密的请求呢？ 　　方法一：是查官网的安装文档， 　　方法二：是看提示，软件公司还是很人性化的在返回内容里面提示了需要在哪里设置，就是第二行那一句："enable the Tools >

首先说明一下设置fiddler抓包的过程 1.找到options,勾选允许远程登陆，重启程序生效 2.在手机浏览器输入 你电脑的ip:8888,且保证你的手机和电脑ip在同一局域网内 出现fiddlerroot.cer证书安装，然后下载安装 最主要的手机配置 两个问题，已本人手机为例，三星note8, 1.在安装fiddlerroot.cer证书时，出现 出现证书名，这个是你为证书起名，合理取名即可 选择vpn and apps ,安装完成 2.在设置->wlan->你连接的WiFi，高级设置里 设置代理ip,和端口号为你电脑ip及端口号8888 结果还是不行，抓不了包， 尝试把ip设置为静态，成功了 手机浏览器登录时，fiddler出现 打开手机应用，查看fiddler表单 抓包成功 来源： https://blog.csdn.net/weixin_43358960/article/details/98765642