fiddler抓包流程与whistle相同,所以本章内容会相对简洁。如果需要详细说明,可参考whistle抓包。
这里以谷歌浏览器、安卓手机为例。
1.fiddler安装
下载安装包,默认安装。
2.安装证书
抓取浏览器,需要安装证书。只需要在浏览器中输入http://ip:8888,点击下载证书,下载完成后,在浏览器【设置】-【高级】中找到管理证书,在{受信任的根证书颁发机构}导入证书。
若抓取app需要安装证书,在浏览器中输入http://ip:8888,点击下载安装即可。
3.设置代理服务器
fiddler默认的端口号为8888。
抓取浏览器数据包,不用手动设置,因为在打开fiddler的时候,他会自动将浏览器的代理设置好,可以查看到下图中的代理已经帮我们自动设置好了;关闭fiddler,会自动恢复。这也是fiddler比whistle好的一点。
若抓取app数据包的话,则需要手动设置代理,且电脑和手机需要连同一个wifi。然后在手机中点击该手机所连接的wifi,点击设置,选择手动,输入ip地址、端口号(要跟fiddler一致)。在fiddler打开的时候,手机才能上网;在fiddler关闭后,手机不能上网。
4.抓包
抓取浏览器的话,打开fiddler,打开谷歌浏览器,输入www.baidu.com,此时我们已经抓取到这个动作的数据包。
若抓取app的话,打开fiddler,打开需要抓包的app,操作,比如点击【登录】,此时我们已经抓取到这个动作的数据包。
5.分析抓取的数据包
可参考这篇文章,我觉得写得很好,很详细:
https://blog.csdn.net/lyd135364/article/details/78384285
6.使用fiddler抓包有一点不好的是关闭fiddler后,电脑浏览器不能上网,qq/微信可以聊天
解决方案是:因为在使用fiddler的时候会自动给浏览器设置代理,关闭后,浏览器代理会自动恢复,但勾选不会自动取消勾选。所以这里我们需要取消勾选,然后就可以上网了。