fiddler入门篇二

bigbirdl

今天讲讲fiddler的简单设置，让你能抓包成功。大神们别喷哈。写给新人看的。我自己也新手哈。
下载安装在这里https://www.52pojie.cn/thread-1171662-1-1.html。自己去看看哈。
安装完成，双击打开后，什么都不动，就是这个样子。这里我打开chrome了，以它为例。
本来想用ie的，因为最贴合。但是很多人鄙视我说，这年头谁还用ie？所以默默的打开chrome 了。
别的浏览器设置都差不多，火狐除外。反正我感觉也没多少人用，就不再细讲了，因为还要下载麻烦。
结束时多说一句估计就行。

当你打开chrome时，即使什么都不设置，FD也会有数据跳动，因为它会自动工作，并且开始抓住http的数据包了。
但是这对我们平时工作没有啥帮助，因为现在基本都是用https。HTTPS与http的区别看看上一篇或者度娘哈。
在chrome中打开百度。你会发现，FD中数据基本都是灰色的，而且所抓的数据还都是http，https一个都没有抓住。

这时你任意双击一个灰色的session，嗯，会话，也就是抓到的数据。会在右侧显示一个高亮的横条。如图

提示很明确，放大点看。

不要犹豫，点击它呗，按照提示来。
就会自动打开设置选项了。当然你也可以手工打开它。在tools中options中。

提示很明确了。勾选decrypt选项。


会弹出一个新窗口。

这是关于证书的。必须点yes，否则就可以告别fd了。
点yes后会弹出确认界面安装证书。确认后就可以抓https了。如图



下半场。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
有的朋友问，有时装好了FD后，浏览器就不能打开网页了。有可能是浏览器没有证书造成的，有可能是FD设置有问题
造成的，特别是某些汉化版或者绿色版。所以我建议使用原版，毛病少而且官网下载的安全。
这里只说明下证书的独立安装。
打开FD，点击tools--options。

点击https。

点击actions

点击trust boot certificate会重复上面出现过的证书安装过程。这里不重复截图了。
这里点击第二个选项export root certificate to desktop，把证书保存到桌面。
点击后查看桌面，就看到保存的证书了。


双击这个证书。自动打开证书管理器。点击安装证书，然后下一步下一步下一步。。。就行了。





可以在chrome设置中查看，证书安装成功。

然后你就可以随心所欲的抓了。
可以在例子中看到我抓的百度新闻中的图片。




多数浏览器设置都差不多。火狐要在选项设置中先勾选“使用系统代{过}{滤}理“这个选项。然后再导入证书即可。

关于app的抓包，我在这里举过例子了。不再多说。https://www.52pojie.cn/thread-1171662-1-1.html


昨天喝多了，实在没法写。不少朋友问，所以今天早上补上，希望对大家有所帮助。晚上有空再把入门一中没写完的补上哈。谢谢大家鞠躬下场。

geniusrot

其实吧。纯粹抓浏览器的包，F12就足够了。能且比fiddler看的清楚很多。比如发起的CSS和JS。fiddler不知道看哪个。
fiddler用来抓软件和配合模拟器抓手机。才是正确的用法

zzyyyy

你这样累不累啊？？ 不如录个视频简单  放到b站  

zheng10072

zhs619 发表于 2020-5-26 09:21
楼主大大请问下，Android 7.0以上怎么抓出https的请求

我知道的是2个思路
手机root：把证书移动到系统证书下
没root：改要抓的应用，让应用信任用户的证书

还有用xp框架的方法，我没试过

北辰没有林安

感谢分享教程

wanghualina

好不错，学习了

FJ19950531

感谢楼主分享

blindcat

很详细，感谢楼主分享

geniusrot

https://github.com/gabrielxvx/zh-fiddler
个人建议安装汉化版。主要是提供了不错的插件

艾伦耶嗝噜

非常感谢大佬的fiddler教程 ， 希望大佬以后常更新fiddler的教程

zhs619

楼主大大请问下，Android 7.0以上怎么抓出https的请求

亚瑟

向大佬学习一下