Fiddler抓包（包含遇到問題集合）

Fiddler安裝就不說了，百度一堆，主要是抓不了APP包或者是HTTPS才比較頭疼，一個一個說問題和解決方案

一、如何抓HTTPS包並過濾抓包條件--抓WEB

一開始你安裝好Fiddler以爲萬事大吉ｗｅｂ隨意抓，但是後面發現確實太年輕,什麼請求都抓,自己先傻傻分不清,那我們就要學會使用過濾:看Fiddler的右邊,我們勾選上Use Filters然後按下圖配置(這裏抓百度)-->輸入完成後後點擊"Actions"-->Run Filtersset Now-->左邊就會只抓百度的包

然後我們取消掉過濾,接下來發現HTTPS的包都是飄紅色,那我們就要解決抓Https的問題:

當初參考的是這篇文章https://www.cnblogs.com/liulinghua90/p/9109282.html

還是有借鑑作用,但是實際上並不需要卸載你安裝好的Fiddler,只需要刪除Fiddller的證書,然後重新生成一個,放入電腦證書管理和瀏覽器中,重啓Fiddler和瀏覽器就完事了,下面說差不多也就那些步驟:

1.清除電腦上的根證書，WIN+R快捷鍵，輸入：certmgr.msc， 然後回車，查找所有fiddler證書，然後刪除。

2.清除瀏覽器上的證書文件 ,此處需要仔細查找帶有FiddlerRoot的字樣，並刪除，以谷歌瀏覽器爲例說明，在瀏覽器上輸入: chrome://settings/

3.打開fiddler，點擊工具欄中的Tools—>Options，點擊Actions,選擇最後一項，Reset All certificates,然後關閉

4.再次打開fiddler，點擊工具欄中的Tools—>Options-->點擊https設置選項，勾選選擇項-->點擊Actions,點擊第二項：Export Root Certificate to Desktop，這時候桌面上會出現證書FiddlerRoot.cer文件，點擊OK設置成功，關閉fiddler

5.PC端，在瀏覽器中導入證書FiddlerRoot.cer，以谷歌瀏覽器爲例說明，在瀏覽器上輸入: chrome://settings/  然後進入高級設置，點擊管理證書-->在受信任的根證書頒發機構，對證書進行導入

6.建議再次檢查一下電腦上的根證書，WIN+R快捷鍵，輸入：certmgr.msc-->確保Fiddler的證書都重新生成了,如果沒有,那就手動導入步驟4中生成在桌面的哪個cer

7. 重新打開fiddler，就可以在電腦上進行https抓包了,如果抓取的包都是錯誤的，需要注意把下面這幾個反勾選掉。Autoresponder—enable rules

二、手機端抓包

這纔是比較實用的，畢竟web端再不濟F12都能看到請求信息，但是手機端卻沒有像瀏覽器這樣的功能，我們先按照百度的方法去安裝獵豹免費wifi並配置好代理，移步這個鏈接參考，這裏不再贅述：https://www.jianshu.com/p/360b4959e39d

順利的話確實你就能在Fiddler裏看到你想抓的手機的包，但是我沒那麼順利，想抓的APP總是報網絡異常，死活請求不了，度娘說了一堆，我總結一下處理方法：假設你在Fiddler配置手機鏈接是這樣，ip是這樣

1、方法一：解決WiFi、代理問題

a.關閉電腦防火牆（不知道的可以百度去看）

b.打開註冊表：window鍵+r打開黑窗口輸入：regedit敲回車；然後在HKEY_CURRENT_USER\Software\Microsoft\Fiddler2（如果沒有這個文件，可以自己創建）下創建一個DWORD，值置爲80；

c.去fiddle上面設置rules->Customize Rules用Ctrl+F查找OnBeforeRequest方法（敲回車）然後在綠色代碼下添加一行代碼：

if (oSession.host.toLowerCase() == "webserver:8888")

{

   oSession.host = "webserver:80";

}

設置完之後重啓Fiddler即可。

2、方法二：解決抓HTTPS包

打開手機自帶瀏覽器使用 “ip:端口號”  的方法先去下載好證書,如我上面那就是Http://192.168.191.X:8888

IOS：設置 —> 通用 —> 關於本機 —> 受信任證書存儲區，找到需要安裝的證書，安裝即可。

ANDROID：設置 —> 安全 —> 從手機存儲安裝（或者是：設置 —> 其他設置 —> 設備與隱私 —> 從存儲設備安裝證書），找到需要安裝的證書，安裝即可。

（注意：如果提示你需要鍵入憑據的密碼，那一般是你沒有設置手機鎖屏密碼，你設置了就好了，就能成功安裝這個證書，如果不能就輸入鎖屏密碼作爲鍵入憑據密碼）

然後嘗試打開你的APP過濾API接口看看Fiddler是否能正常抓取APP的HTTPS包

基本估計就這些問題，後續如果還遇到一些問題，再來補充~