Fiddler的安装与使用

Fiddler的简介

        Fiddler是位于客户端和服务器端之间的代理，也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求，可以针对特定的请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。
       看到这么多的应用，是不是就迫不及待的想要开始你的抓包之旅呢，不要急，俗话说的好：工欲善其事，必先利其器，我们先来安装Fiddler吧。

 

一、Fiddler的下载

打开官网：https://www.telerik.com/download/fiddler

打开以后选择你的相关信息如下图：

（填：你打算怎么用fiddler、你的邮箱、哪个国家）然后点击Download按钮开始下载。

 

二、Fiddler的安装

下载完成后双击安装包，如下图：

 

 点击I Agree按钮，然后选择你想要存放的安装目录，如果不需要修改，使用默认的即可。

 

点击Install按钮，等待一会时间后即可安装成功。

 

点击Close按钮

到这里我们就初步安装成功了!!!

 

三、Fiddler的配置

 

一、电脑端抓(HTTPS)请求配置

Fiddler 安装好后，不需要设置就可以抓取HTTP请求了。但是如果想要抓HTTPS请求，则必须设置证书。

第一步：我们双击打开软件

第二步：随便打开一个浏览器，在浏览器中输入网址：www.baidu.com 回车(1)。

我们会发现右边请求的内容是一堆明显不对的文字，然后该请求的左边是一个锁的样式(2)，双击左边任意一个请求，右边会提示（HTTPS decryption.......）。表示我们还没有解密HTTPS的通讯。

设置方法：依次点击：Tools --> Telerik Fiddler Options --> HTTPS ，然后勾选：Decrypt HTTPS traffic选项，勾选后安装证书。

再勾选：Ignore servercertificate errors (忽略不可信任的证书)

（注：点刚才右边的黄色提示条，也可以设置的。）

  按图勾选，然后会自动弹出提示框，让你信任Fiddler的根证书，点击Yes

  

点击Yes后，Fiddler就向PC安装根证书，这个时候PC的警告提示框弹出来，选择是(Y)进行安装

后面还有其他弹框，统一选择是，保证能够安装上。

 

如果你之前选择了否，导致没安装上也不要紧。重新在Options->HTTPS选项卡里面，点击Actions按钮，在弹出列表中点击Trust Root Certificate会重新弹出让你安装根证书的提示框。

设置完成请重启Fiddler！

 至此，已经可以监听PC端浏览器的所有请求了（HTTP、HTTPS）。

  

二、手机端监听（注：抓手机APP包才需要设置）

1、设置允许远程计算机访问，设置方法为：Tools > Options >Connections

- 端口默认是8888，你可以进行修改（建议不要修改）。

- 勾选Allow remote computers to connect选项，然后重启Fiddler，再次打开时会弹出一个信息，选择ok即可。

2、Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。

 

3、查看你的电脑的IP地址，方便的方法是在Fiddler的右上角有一个Online按钮，点击一下会显示你的IP信息。

 

4、用手机（安卓、苹果手机均可）浏览器打开网址：http://你刚才看到的电脑IP:8888，点击最后面的下载证书，这时会弹出一个窗口，点击“允许”。(我的IP是：2.168.1.127:8888)

 

手机上的设置，可以分为四个步骤：

4.1 下载证书

4.2 安装证书

4.3 信任证书

4.4 设置并启用WiFi代理

 

5、以苹果手机设置为例：

第一步：通过浏览器，输入电脑端fiddler地址，点击证书下载。

 

第二步：安装证书，点击设置-->已下载的描述文件-->安装

 

 

 

 

第三个步骤：点设置-->通用-->关于本机（拖到最后）-->证书信任设置。开启信任证书。

第四个步骤：wifi设置代理

点设置-->无线局域网-->配置代理-->填写代理信息：

到此，手机端抓包设置完毕。如果碰到抓不到包的情况，可能是Filters配置不正确，建议暂时什么都不配。

 

三、配置总结

1、如获取HTTPS请求，需要配置 Tools > Options >HTTPS下的：

Decyrpt HTTPS traffic（开启HTTPS通道）、Ignore  server  certificate errors(忽略服务器证书错误)

 

2、如手机端抓包，需要配置：Tools > Options >Connections下的：

Fiddler listens on port（默认监听端口，但建议不要修改）、Allow remote computers connect(允许远程计算机连接)

 

3、配置filters配置：

在Filters 中，在No Host Filter --> 选 Show only the following Hosts  ，在下方的输入框中输入不过滤的网址。

 

四、快捷键

1、Ctrl+X   清空所有的会话

2、F12       捕捉/不捕捉请求

3、Ctrl+F   查找