Fiddler安裝就不說了,百度一堆,主要是抓不了APP包或者是HTTPS才比較頭疼,一個一個說問題和解決方案
一、如何抓HTTPS包並過濾抓包條件--抓WEB
一開始你安裝好Fiddler以爲萬事大吉web隨意抓,但是後面發現確實太年輕,什麼請求都抓,自己先傻傻分不清,那我們就要學會使用過濾:看Fiddler的右邊,我們勾選上Use Filters然後按下圖配置(這裏抓百度)-->輸入完成後後點擊"Actions"-->Run Filtersset Now-->左邊就會只抓百度的包
然後我們取消掉過濾,接下來發現HTTPS的包都是飄紅色,那我們就要解決抓Https的問題:
當初參考的是這篇文章https://www.cnblogs.com/liulinghua90/p/9109282.html
還是有借鑑作用,但是實際上並不需要卸載你安裝好的Fiddler,只需要刪除Fiddller的證書,然後重新生成一個,放入電腦證書管理和瀏覽器中,重啓Fiddler和瀏覽器就完事了,下面說差不多也就那些步驟:
1.清除電腦上的根證書,WIN+R快捷鍵,輸入:certmgr.msc, 然後回車,查找所有fiddler證書,然後刪除。
2.清除瀏覽器上的證書文件 ,此處需要仔細查找帶有FiddlerRoot的字樣,並刪除,以谷歌瀏覽器爲例說明,在瀏覽器上輸入: chrome://settings/
3.打開fiddler,點擊工具欄中的Tools—>Options,點擊Actions,選擇最後一項,Reset All certificates,然後關閉
4.再次打開fiddler,點擊工具欄中的Tools—>Options-->點擊https設置選項,勾選選擇項-->點擊Actions,點擊第二項:Export Root Certificate to Desktop,這時候桌面上會出現證書FiddlerRoot.cer文件,點擊OK設置成功,關閉fiddler
5.PC端,在瀏覽器中導入證書FiddlerRoot.cer,以谷歌瀏覽器爲例說明,在瀏覽器上輸入: chrome://settings/ 然後進入高級設置,點擊管理證書-->在受信任的根證書頒發機構,對證書進行導入
6.建議再次檢查一下電腦上的根證書,WIN+R快捷鍵,輸入:certmgr.msc-->確保Fiddler的證書都重新生成了,如果沒有,那就手動導入步驟4中生成在桌面的哪個cer
7. 重新打開fiddler,就可以在電腦上進行https抓包了,如果抓取的包都是錯誤的,需要注意把下面這幾個反勾選掉。Autoresponder—enable rules
二、手機端抓包
這纔是比較實用的,畢竟web端再不濟F12都能看到請求信息,但是手機端卻沒有像瀏覽器這樣的功能,我們先按照百度的方法去安裝獵豹免費wifi並配置好代理,移步這個鏈接參考,這裏不再贅述:https://www.jianshu.com/p/360b4959e39d
順利的話確實你就能在Fiddler裏看到你想抓的手機的包,但是我沒那麼順利,想抓的APP總是報網絡異常,死活請求不了,度娘說了一堆,我總結一下處理方法:假設你在Fiddler配置手機鏈接是這樣,ip是這樣
1、方法一:解決WiFi、代理問題
a.關閉電腦防火牆(不知道的可以百度去看)
b.打開註冊表:window鍵+r打開黑窗口輸入:regedit敲回車;然後在HKEY_CURRENT_USER\Software\Microsoft\Fiddler2(如果沒有這個文件,可以自己創建)下創建一個DWORD,值置爲80;
c.去fiddle上面設置rules->Customize Rules用Ctrl+F查找OnBeforeRequest方法(敲回車)然後在綠色代碼下添加一行代碼:
if (oSession.host.toLowerCase() == "webserver:8888")
{
oSession.host = "webserver:80";
}
設置完之後重啓Fiddler即可。
2、方法二:解決抓HTTPS包
打開手機自帶瀏覽器使用 “ip:端口號” 的方法先去下載好證書,如我上面那就是Http://192.168.191.X:8888
IOS:設置 —> 通用 —> 關於本機 —> 受信任證書存儲區,找到需要安裝的證書,安裝即可。
ANDROID:設置 —> 安全 —> 從手機存儲安裝(或者是:設置 —> 其他設置 —> 設備與隱私 —> 從存儲設備安裝證書),找到需要安裝的證書,安裝即可。
(注意:如果提示你需要鍵入憑據的密碼,那一般是你沒有設置手機鎖屏密碼,你設置了就好了,就能成功安裝這個證書,如果不能就輸入鎖屏密碼作爲鍵入憑據密碼)
然後嘗試打開你的APP過濾API接口看看Fiddler是否能正常抓取APP的HTTPS包
基本估計就這些問題,後續如果還遇到一些問題,再來補充~