中企动力做过的网站,长沙建站seo公司,国外做家谱的网站,gif网页制作大宝库一、Fiddler与其他抓包工具的区别 1、Firebug虽然可以抓包#xff0c;但是对于分析http请求的详细信息#xff0c;不够强大。模拟http请求的功能也不够#xff0c;且firebug常常是需要“无刷新修改”#xff0c;如果刷新了页面#xff0c;所有的修改都不会保存#xff…一、Fiddler与其他抓包工具的区别 1、Firebug虽然可以抓包但是对于分析http请求的详细信息不够强大。模拟http请求的功能也不够且firebug常常是需要“无刷新修改”如果刷新了页面所有的修改都不会保存 2、Wireshark是通用的抓包工具能获取HTTP也能获取HTTPS但是不能解密HTTPS所以wireshark看不懂HTTPS中的内容但如果是TCP、UDP协议可以用wireshark 3、Httpwatch也是比较常用的http抓包工具但是只支持IE和firefox浏览器其他浏览器可能会有相应的插件
而Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
二、Fiddler的工作原理 Fiddler是位于客户端和服务器端的HTTP代理也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求可以针对特定的HTTP请求分析请求数据、设置断点、调试web应用、修改请求的数据甚至可以修改服务器返回的数据。 既然是代理也就是说客户端的所有请求都要先经过Fiddler然后转发到相应的服务器反之服务器端的所有响应也都会先经过Fiddler然后发送到客户端所以web客户端和服务器的请求如图1所示 图1web客户端和服务器的请求过程 注使用Fiddler的话需要先设置浏览器的代理地址才可以抓取到浏览器的数据包。而很方便的是在你启动该工具后它就已经自动帮你设置好了浏览器的代理了当关闭后它又将浏览器代理还原了。当然如果发现没有自动设置浏览器代理的话那就得自己动手去浏览器进行设置代理操作了。可自行百度每个浏览器是如何设置代理的反正一定要设置相应的代理否则fiddler是无法捕获到HTTP请求的。
三、使用fiddler实现手机抓包 1.说明 手机上无法直接查看网络请求数据需要使用抓包工具。Fiddler是一个免费的web调试代理可以用它实现记录、查看和调试手机终端和远程服务器之间的http/https通信。 fiddler没有手机客户端都是安装在PC上要实现对手机上的程序抓包则需要对PC上的fiddler和手机端做一些配置。
2.步骤
2.1 PC端fiddler配置----按照HTTPS证书
手机上的应用很多涉及到个人信息采用比较安全的HTTPS加密过而fiddler默认只捕获http会话而不抓取HTTPS报文导致打开fiddler后就打不开https网页比如百度
解决办法打开Fiddler-Tool-Fiddler Options-HTTPS tab勾选上并Capture HTTPS CONNECTs捕获 HTTPS 连接和 Decrypt HTTPS traffic HTTPS 请求解密并安装证书首次使用无证书会弹出是否信任fiddler证书和安全提示直接点击yes就行。 2.2 PC端fiddler配置----允许手机远程连接 如果想要捕获手机上的通信数据就需要手机连接上Fiddler代理而Fiddler默认是不允许其他设备进行连接的 解决办法点击 Fiddler-Tools - Options在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接此操作需重启Fiddler生效 2.3 查看电脑ip 电脑ip地址可通过cmd命令行输入ipconfig查询 2.4 手机端配置----接入电脑所在的网络 需要在移动终端手机或pad上指定代理服务器为Fiddler所在主机IP需要处于同一网络端口默认8888。 要保证手机和安装有fiddler的电脑处在同一局域网内手机能ping通电脑。 更改手机无线网的代理方法打开系统设置-WLAN-长按WiFi接入的网络-点击高级选项-代理选择手动主机名输入fiddler的电脑ip地址及端口号保存即可 2.5 手机端配置----手机安装根证书 在手机上需要安装Fiddler根证书因为Fiddler是通过自己生成的证书对网络请求重新签名进行https会话解密的如果不安装证书的话只能抓取HTTP请求。 手机和电脑连接同一个网络打开手机浏览器输入Fiddler Server地址http://ipv4.fiddler:8888/因为fiddler装在PC上所以Fiddler Server地址就是PC的IP地址带上端口号8888我的是http://192.168.0.128:8888/ 跳转到 Fiddler Echo Service 证书下载页点击FiddlerRoot certificate下载-为证书命名-安装 2.6 抓包测试 在手机浏览器上进行搜索查看fiddler中是否有记录如下所示抓包成功 2.7 还原手机状态 抓包结束后需要手动还原手机状态方法如下不同机型可能有些微差别 1 停止电脑对手机的网络监控系统设置-WLAN长按wifi修改网络高级选项找到代理去掉手动代理即可 2删除手机中证书安卓系统设置 系统 设备安全 受信任的凭据 用户 点击证书删除即可 3 删除手机上密码手机系统—安全—密码删除系统密码即可。
四、Filters过滤器 因为抓到的请求比较多我们看得眼花缭乱此时可以进行过滤只显示我们想要的如下图所示只显示host 是api-dev.XXXX.cn 的请求 也可以选择进程名称和端口只显示该进程的请求。 Hosts配置说明
1第一项有三个选项不做更改 “No zone filter” “Show Only Intranet Hosts” “Show Only Internet Hosts” 2第二个选项是只监控以下网址如只监控百度在下面的输入框里填上 www.baidu.com “No Host Filter”不设置hosts过滤 “Hide The Following Hosts”隐藏过滤到的域名 “Show Only The Following Hosts”只显示过滤到的域名 “Flag The Following Hosts”标记过滤到的域名 3文本框内输入需要过滤的域名多个域名使用”;“分号分割 fiddler默认会检查http头中设置的host强制显示http地址中的域名
最后感谢每一个认真阅读我文章的人礼尚往来总是要有的虽然不是什么很值钱的东西如果你用得到的话可以直接拿走
