2018-10-23Fiddler的使用以及抓包

pc端web网站抓包

一、网页不安全

1.用fiddler抓包时候，打开百度网页：https://www.baidu.com

tapd_63882484_base64_1540289140_45.png

二、fiddler设置
1.打开菜单栏：Tools>Fiddler Options>HTTPS
2.勾选Decrypt HTTPS traffic，里面的两个子菜单也一起勾选了

tapd_63882484_base64_1540289155_86.png

三、导出证书

1.点右上角Actions按钮
2.选第二个选项，导出到桌面，此时桌面上会多一个文件：FiddlerRoot.cer,如左侧图。

tapd_63882484_base64_1540289169_27.png

四、导入到firefox浏览器

1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入

tapd_63882484_base64_1540289188_75.png

2.勾选文件到入
3.打开文件后，会弹出个框，勾选三个选项就完成操作啦。
如果还不能成功，那就重启浏览器，重启电脑了。

Fiddler抓包2-只抓APP的请求
前言
fiddler抓手机app的请求，估计大部分都会，但是如何只抓来自app的请求呢？
把来自pc的请求过滤掉，因为请求太多，这样会找不到重要的信息了。
环境准备：
1.电脑上已装fiddler
2.手机和电脑在同一局域网

一、设置
1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。
2.记住这里的端口号：8888，后面会用到。

tapd_63882484_base64_1540289390_67.png

二、查看电脑IP

1.打开cmd，输入：ipconfig,记住这个IPv4地址。

ipconfig

tapd_63882484_base64_1540289405_68.png

三、设置代理

1.手机设置->WLAN设置->选择该wifi，点右边的箭头（有的手机是长按弹出选项框）。

tapd_63882484_base64_1540289429_48.png

2.选择修改网络配置：
配置主机名：与主机电脑IP地址保持一致
端口号：8888
3.保存后就可以抓到来自手机的请求了

tapd_63882484_base64_1540289472_23.png

四、抓APP上的HTTPS请求
1.如果app都是http请求，是不需要安装证书，能直接抓到的，如果是https请求，这时候手机就需要下载证书了。
2.打开手机浏览器输入：http://10.224.xx.xx:8888 ，这个中间的host地址就是前面查到的本机地址。
3.出现如下画面，点箭头所指的位置，点击安装就可以了。

tapd_63882484_base64_1540289490_28.png

五、设置过滤

1.手机上设置代理后，这时候fiddler上抓到的是pc和app所有的请求，如果pc上打开网址，会很多，这时候就需要开启过滤功能了。
2.打开fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾选这个选项就可以了
...from all processes :抓所有的请求
...from browsers only ：只抓浏览器的请求
...from non-browsers only :只抓非浏览器的请求
...from remote clients only:只抓远程客户端请求

tapd_63882484_1540289565_42.gif

（注意：如果手机设置代理后，测玩之后记得恢复原样，要不然手机无法正常上网。）