Fiddler手机抓包及简单使用（保姆级教程）

Fiddler与wireshark对比

Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容

Fiddler下载与安装

官网地址https://www.telerik.com/fiddler

打开可能有点慢

最新版是收费的，作为白嫖党，自然是下载 免费的经典版

随便回答下他们的问题，开始下载

下载完成后，根据提示，完成安装。

电脑抓包设置

Fiddler是比较牛批的，在你打开fiddler后，他会自动帮你设置好系统代理。
因此，你不用任何操作，所有通过这台电脑发出的请求，都会走fiddler的代理。

也就是说

打开fiddler，电脑端的抓包已经开始了

但是，此时只能抓到http的请求。

要抓取https的请求，需要一点简单的设置

Tools——Options——Https

开启https的开关后，fiddler就会抓取你电脑上发出的所有的（http和https）请求

手机抓包设置

手机抓包的条件

1. 设置fiddler代理（允许远程连接）
2. 手机和fiddler处于同一网路
3. 手机配置fiddler代理
4. 手机安装证书（用于抓取https请求）

1. 设置fiddler代理

Tools——Options——Connections

2. 手机与fiddler处于同一局域网

只要保证手机与fiddler在同一局域网就可以

3. 手机配置fiddler代理

先查看fiddler所在网路

打开命令提示符，输入ipconfig 查看当前局域网ip

手机设置fiddler代理

这一步结束后，就可以开始抓包了，但只能抓http协议的包

对于https协议的包需要安装以下证书。

4. 手机安装证书

打开手机浏览器，输入 fiddler所在主机ip+fiddler代理端口号

本例为 192.16.8.111:8888

进入上图界面，点击下载证书。

如果没有打开上图界面，检查前三步是否出错，重复前三步

找到证书下载路径，点击安装证书即可。

完成安装后，就可以抓取手机app的http和https的请求了。

Fiddler简单使用

配置抓包过滤器

正则表达式
REGEX:\.(js|css|google|favicon\?.*)+

查看请求信息和响应与浏览器开发者工具一样