前言
使用fiddler抓包已经是一个很普遍的抓包方式了,下面简介fiddler工具的一些使用。
1、Fiddler状态栏
2、Fiddler工具条
3、QuickExec命令
(1)cls清屏命令,可将会话列表的所有数据清空
(2)select查找某一类型http会话功能
(3)?查找包含某些字符串会话信息
(4)help可打开fiddler官方使用手册
4、fiddler抓包可通过设置断点进行数据篡改,断点设置有设置响应时断点和设置请求时断点两种。
(1)单击Fiddler中的Rules->Automatic Breakpoints->After Responses,可设置响应时断点
(2)单击Fiddler中的Rules->Automatic Breakpoints->Before Request,可设置请求时断点
(3)取消断点操作如下
单击Rules->Automatic Breakpoints->Disabled和命令输入bpu
5、fiddler如何抓取Android的APP请求?
(1)打开fiddler设置允许抓取https协议,单击fiddler中的Tools->Options->HTTPS,勾选内容如下图
(2)设置允许远程连接和端口,特别记住端口号,单击fiddler中的Tools->Options->Connections,勾选内容如下图
(3)设置Android手机
要抓取Android的APP请求,就必须让Android手机和PC在同一个局域网内
首先,获取PC的IP地址,命令行输入ipconfig
将Android手机进行代理设置,我的手机是华为V10,进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框:如图所示
点击修改网络,将代理设置成手动,将上面获取到的ip地址和端口号填入,点击保存。这样就将我们的手机设置成功了。
在Android网址中输入192.168.1.129:8888访问,点"FiddlerRoot certificate"然后安装证书,如图:
重新打开fiddler,然后打开想要抓取的Android APP即可抓取包。
