Fiddler安裝使用教程及安卓端證書安裝問題解決

原文鏈接：https://blog.csdn.net/ychgyyn/article/details/82154433

Fiddler的簡介

• Fiddler是位於客戶端和服務器端之間的代理，也是目前最常用的抓包工具之一 。它能夠記錄客戶端和服務器之間的所有 請求，可以針對特定的請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至可以修改服務器返回的數據，功能非常強大，是web調試的利器。
• 看到這麼多的應用，是不是就迫不及待的想要開始你的抓包之旅呢，不要急，俗話說的好：工欲善其事，必先利其器，我們先來安裝Fiddler吧。

Fiddler的下載

• 打開官網，官網下載地址是https://www.telerik.com/download/fiddler
• 打開以後選擇你的相關信息如下圖：
  
• 然後點擊Download按鈕開始下載

Fiddler的安裝

• 下載完成後雙擊安裝包，如下圖：
  
• 點擊I Agree按鈕，然後選擇你想要存放的安裝目錄，如果不需要修改，使用默認的即可。
  
• 點擊Install按鈕，等待一會時間後即可安裝成功。
  
• 點擊Close按鈕
• 到這裏我們就初步安裝成功了

Fiddler的配置

電腦端監聽

• 我們雙擊打開軟件，進入到如下的一個界面，然後點擊某一個請求，你會發現請求的內容是一堆明顯不對的文字，然後該請求的左邊是一個鎖的樣式，聯想到https加密，你會發現原因可能是沒有配置Fiddler。然後解釋一下右邊的默認返回內容，第一句是**“這是一個CONNECT隧道，加密的HTTPS流量通過該隧道流動。”**，就證實了我們的猜測，果然是因爲https加密的原因。
  

• 那麼如何配置FIddler來解析這些加密的請求呢？方法一是查官網的安裝文檔，二是看提示，軟件公司還是很人性化的在返回內容裏面提示了需要在哪裏設置，就是第二行那一句：
  "enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."

• 我們按照提示來進行設置，先在左上角的工具欄裏面找到Tools，然後依次選擇Options、HTTPS ，然後勾選Decrypt HTTPS traffic選項，勾選後安裝證書。
  

• 安裝證書兩種方法：

  • 勾選後點擊右邊的Actions按鈕選擇**“Trust Root Certificate”**選項，然後全部選擇是就行了。
  • 勾選後點擊右邊的Actions按鈕選擇第二個選項將證書導出到桌面，然後再在對應的瀏覽器裏面添加即可。

• 然後我們再打開一個新的網頁(例如百度)，查看請求
  

• 至此，已經可以監聽PC端瀏覽器的請求了。

手機端監聽

但是如果你想要對手機上的app進行抓包怎麼辦呢，那麼你還需要進行以下操作：

• 首先你的Fiddler所在的電腦和手機必須處在同一個局域網內(即連着同一個路由器)。

• 查看你的本機IP地址，在Fiddler的右上角有一個Online按鈕，點擊一下會顯示你的IP信息

• 配置連接信息：Tools > Options >Connections
  - 端口默認是8888，你可以進行修改。
  - 勾選Allow remote computers to connect選項，然後重啓Fiddler，再次打開時會彈出一個信息，選擇ok即可。
  

• 打開你的手機，找到你所連接的WIFI，長按選擇修改網絡，輸入密碼後往下拖動，然後勾選顯示高級選項，然後在代理一欄選擇手動，再將你先前查看的IP地址和端口號輸入進去，然後保存。
  

• 最後安裝手機證書，在手機瀏覽器一欄輸入電腦的IP地址和端口號
  這裏我是192.168.1.157:8888
  進入一個網頁，點擊最下面那個FiddlerRoot certificate下載證書，下載成功後在設置裏面安裝，安裝步驟：打開高級設置->安全->從SD卡安裝證書->找到證書文件->點擊後爲證書命名點擊確定即可安裝成功
  (我的手機是華爲的，具體過程請根據實際機型百度查找，關鍵詞是從SD卡安裝證書)

• 測試一下，比如在手機上打開抖音app，找到評論的那一個請求。
  

• 可以看到我們已經成功的找到了評論所對應的那個請求

到這裏就已經大功告成了

我的個人博客網站是：www.coderyyn.cn
上面會不定期分享有關爬蟲、算法、環境搭建以及有趣的帖子
歡迎大家一起交流學習

轉載請註明

測試過程中發現在瀏覽器中訪問代理服務器及端口，不通，提示要安裝證書。

點擊證書安裝時，提示錯誤：

No root certificate was found，Have you enabled HTTPS traffic decryption in Fiddler yet?

解決辦法：

需要設置解密HTTPS的網絡數據。

Fiddler可以通過僞造CA證書來欺騙瀏覽器和服務器。Fiddler是個很會裝逼的好東西，大概原理就是在瀏覽器面前Fiddler僞裝成一個HTTPS服務器，而在真正的HTTPS服務器面前Fiddler又裝成瀏覽器，從而實現解密HTTPS數據包的目的。

解密HTTPS需要手動開啓，依次點擊：

1. Tools –> Fiddler Options –>  HTTPS

2. 勾選Decrypt HTTPS Traffic

 

然後再去下載證書：

安裝

完成

即可進行正常測試了。

 

參考文章：

http://www.cnblogs.com/yyhh/p/5140852.html#l02

https://www.cnblogs.com/gongxq/p/5828861.html