一,Fiddler的工作原理
1,Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器,既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后,web客户端和服务器的请求如下所示:
同类的工具有: httpwatch, firebug, wireshark、charles
二,Fiddler的基本介绍
1,QuickExec命令行的使用:
QuickExec命令行是会话列表下边的黑色区域,你可以在里面输入命令,回车之后即可执行你的命令,非常方便,在这里为大家介绍几个常用的命令:
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request
2,对PC(笔记本)参数进行配置:
配置fiddler允许监听到https(fiddler默认只抓取http格式的),打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS,勾选CaptureHTTPS CONNECTs,点击Actions,勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),如图:
配置fiddler允许远程连接,如图
3, 对手机端进行参数配置:
先要保证手机和电脑都处于同一个网络;然后要知道电脑的ip地址(当然这个电脑是安装fiddler的电脑),电脑ip地址可通过cmd,输入ipconfig查询,或网络共享中ipv4找到,我的是192.168.3.70.再者要知道fiddler的端口号,Tools->TelerikFiddler Options->Connections,port中值就是端口号,一般默认为8888;接下来开始操作手机;
第一步:手机和电脑连接同一个网络,打开手机浏览器,http://192.168.3.70:8888,点击前往
第二步:前往之后会跳转到证书下载页,见下图:点击FiddlerRootcertificate下载证书;
第三步:点击下载之后,安装证书并起个名字,随便写就行,点击确定
苹果手机上的配置其实跟 Android 手机基本是一样的
第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可
第五步:更改手机无线网的代理,手机系统设置-无线网-点击高级,代理选择手动,主机名就是fiddler的电脑ip地址,端口号,就是fiddler的端口号,与浏览器中ip:端口号保持一致,点击确定即可
第六步:操作手机,电脑上的fiddler中会显示一些Http信息
三,使用fiddler抓包后如何分析
各字段的详细说明已经解释过,这里不再说明。需要注意的是#号列中的图标,每种图标代表不同的相应类型,具体的类型包括