作者：极客小俊
一个把逻辑思维转变为代码的技术博主

Fiddler 抓包专题.png

Fiddler的配置

安装证书

fiddler默认是只抓取http协议, 如下图

settings_0.png

总之以后如果会话列表中的Host列中出现Tunnel to...字样都说明是证书的问题, 这种就不能抓取到我们想要的会话

那么要抓取https协议的会话需要打开配置安装证书才可以,毕竟目前很多网站都是https协议的, 所以在抓包之前，我们还要配置一下证书 否则无法抓包!

操作方法如下:

执行菜单栏中的：Tools---->Options---->HTTPS然后勾选Decrypt HTTPS traffic(解密HTTPS流量)

然后会弹出一个对话框 直接点击YES即可!

注意

你是第一次安装的Fiddler那么正常情况下会弹出证书安装的相关提示!

如果没有弹出提示，那么久勾选Actions---> Trust Root Certificate(信任根证书)

如图

settings_1.png

接下来弹出这个对话框 全部点击是 即可

如图

settings_2.png

settings_3.png

settings_4.png

settings_5.png

然后弹出Added Fiddler's root certificate to the Machine Root list(将Fiddler的证书添加到机器根目录列表中) 点击确定

最后把下面的:

Ignore server certificate errors(unsafe)忽略服务器证书错误（不安全）

check for certificate revocation (证书撤销检查)

这两个选项也勾选上!

如图

settings_6.png

那么现在证书也已经安装到Fiddler上了, 我们可以从Actions中选择Open Windows Certificate Manager这一个选项, 打开打开Windows证书管理器去查看

如图

settings_6-1.png

打开打开Windows证书管理器 之后点击菜单栏上的 操作--->查找证书然后输入Fiddler 就会查找出证书了

如果没有说明没有安装成功!

如图

settings_6-2.gif

证书名为DO_NOT_TRUST_FiddlerRoot 大家可以对照着看看!

settings_6-3.png

信任证书

证书安装了之后 还要设置一下信任才行!

直接选择Tools--->Options---->HTTPS---->Actions--->Trust Root Certificate

如图

settings_6-4.png

在接下来弹出的对话框中直接点击确定或yes就行了!

settings_6-5.png

好了现在不出意外的话就可以进行正常的抓取HTTPS包了

注意

如果还是不行，那么最好重置一下证书 在Actions中选择Reset All Certificates(重置所有证书) 然后点击确定删除Fiddler所配置的证书,最后重新执行之前的步骤就可以了!

如图

settings_7.png

小提示

我们在Skip Decryption中输入ip地址或者域名可以用来跳过该主机或域名的https数据抓取

例如

settings_7-1.png

Firefox 代理设置

如果你是Firefox 浏览器那么一定要开启系统代理或者手动设置代理 才能正常的抓包!

在Firefox中的设置下找到网络设置选择系统代理或者手动设置代理都可以!

如图

settings_8.png

Firefox 证书设置

有些Firefox的版本需要手动去安装一下证书，才可以正常的去抓取信息

首先我们可以从Fiddler中手动的导出证书,操作如下

菜单栏选择Tools-->Options-->HTTPS-->Actions选择Export Root Certificate to Desktop(将根证书导出到桌面)

如图

settings_9.png

就会自动把根证书导出到电脑桌面

如图

settings_10.png

然后把这个证书导入到FireFox浏览器中去

在FireFox中点击设置-->下面的隐藏与安全---->找到证书--->点击查看证书

如图

settings_11.png

点击导入

settings_12.png

选择刚刚从Fiddler导出的证书

settings_13.png

就可以了，这是针对比较老一点的FireFox浏览器解密 HTTPS 流量的解决办法

如果已经安装了证书会提示已经存在!

Fiddler请求基本过滤

fiddler默认上抓到的是我们web端和移动端所有的请求请求，如果web端上打开了网页并且同时手机也在发送请求会话的时候， 那么这时候就需要开启过滤功能了!

我们通过Fiddler菜单栏中的Tools--->Options-->HTTPS修改..from all processes这一项

如图

settings_14.png

选项含义如下表:

Fiddler中开启或关闭抓包功能

当你要Fiddler抓数据包的时候, 只需要确保Capture Traffic选项是开启就可以了具体操作如下:

在菜单栏选择File –> Capture Traffic就可以了, 开启后再左下角状态栏上会有Capturing的字样显示!

如图

1.png

注意：再次点击了Capturing就会关闭抓包，系统代理也会关闭

如果我的博客对你有帮助、如果你喜欢我的博客内容，请 “👍点赞” “✍️评论” “💙收藏” 一键三连哦！

如果以上内容有任何错误或者不准确的地方，🤝🤝欢迎在下面 👇 留个言指出、或者你有更好的想法，欢迎一起交流学习❤️❤️❤️❤️❤️