fiddler everywhere安装调试（ kali linux下）

本文仅为了记录fiddler的安装及使用过程
软件直接可以从官网获取，亲测需要，否则无任何反应，链接如下：
https://www.telerik.com/download/fiddler-everywhere

下面给出最新版本fiddler everywhere(2020.9.23)的百度云链接，fiddler-everywhere-1.0.2.AppImage
链接：https://pan.baidu.com/s/1xTeYFGGzezDw2_kfu2TPnQ
提取码：5bw3
下载完成后，复制到kali下，这里我的路径是 /home/lee/fiddler/

在该目录下运行下列命令：

root@kali:/home/lee/fiddler# chmod 777 /home/lee/fiddler/
root@kali:/home/lee/fiddler# ls -l|grep fiddler-everywhere-1.0.2.AppImage
-rwxrwxrwx 1 lee lee 124170948 Sep 23 00:53 fiddler-everywhere-1.0.2.AppImage//查看文件状态rwx,可读可写可执行，即777

接着运行下列命令：

root@kali:/home/lee/fiddler# ./fiddler-everywhere-1.0.2.AppImage
[5091:0923/195945.370444:FATAL:electron_main_delegate.cc(211)] Running as root without --no-sandbox is not supported. See https://crbug.com/638180.
Trace/breakpoint trap

提醒错误，需要加上 --no-sandbox ,应该是需要联网，不能使用默认的沙箱隔离；

root@kali:/home/lee/fiddler# ./fiddler-everywhere-1.0.2.AppImage --no-sandbox

会出现下列图片：

此时软件正常启动，需要注册登录：

至此，软件安装基本完成。接下来介绍基本配置：

基本内容如上四个部分组成，刚接触，一二部分用于存储sessions和requests,暂时用不到。对于http，可以默认捕捉，但对于https来说，使用fiddler everywhere抓包，首先要导入CA证书,右上角设置：

证书导出到桌面后，再安装到各浏览器，如firefox,chrome等，这里不再详述。firefox浏览器设置如下：


到此，浏览器设置完毕！接下来设置fiddler everywhere的内容，

（1）为capturing状态，抓包必须开启
（2）Decode选项，解码，纠正respond中出现乱码的现象；
（3）过滤器，设置指定的url,过滤其他的无关信息；

分别设置请求头Host,url地址www.ustc.edu.cn,点击应用；接下来想要在浏览器中抓包，还要进行两步重要的设置
（1）设置kali系统的网络代理：

gnome-control-center

如果没有gnome命令，使用apt-get install gnome 安装，

结果如下：

注意这里的端口设置与fiddler everywhere中设置的一样：

（2）浏览器网络设置

注意，一定要 使用系统代理设置 ！！！！

最后，在浏览器输入网址 www.ustc.edu.cn,获得如下结果：

可以发现加载速度慢了很多，软件内获得下图：

至此，抓包任务已经完成。还可以对其进行mock操作，如下：

具体编辑如下：

很不幸，好像没啥可改的，再来祸害csdn,

原图为：

这仅仅是个简单的例子，没有其他意思。

题外话：在安装fiddler的同时，kali linux上同时也安装了apache2,burpsuite。偶然地，liunx系统异常关机，导致出现无法开启https服务：

这是由于异常退出导致磁盘分区由读写（rw）变成了只读（ro）,可用mount命令重新设置，或者重启；另外，由于没有关闭apache2,导致其一直运行，（系统重启会默认开启apache2）占用127.0.0.1：443（默认）端口，可能会出现其他错误（如端口占用），值得注意，文末给出相关参考链接：
Linux系统使用Fiddler Everywhere
Fiddler Everywhere 结合了postman和fiddler的抓包神器
linux对只有Read-only filesystem的文件，如何改为为可写、可读权限