您好,我是码农飞哥,感谢您阅读本文!本文主要介绍抓包工具Fiddler的使用,大家是不是非常期待呀。
本文将从如下几个方面进行总结介绍。
首先,会简单介绍Fiddler的基本概念以及其安装,接着会介绍配置Chrome使用Fiddler,最后介绍Https的请求如何被抓包。如果觉得这篇文章对您有帮助,感谢您不吝给个关注。
Fiddler是什么
Fiddler是一个免费的强大的抓包工具,我们可以用它来抓取各种Web请求。特别是在测试手机上的APP时,我们不能直接看到当前的请求地址,这时候抓包工具Fiddler就可以派上大用场。对我们非常有帮助。
Fiddler的工作原理是通过正向代理的方式拦截请求,能够代理我们一些数据的访问和返回,它以Web服务器的形式工作。
配置Chrome使用Fiddler
点击Fiddler官网下载安装(安装过程直接一路点击下一步就可以了)Fiddler,然后启动软件,点击 File 勾选 Capture Traffic勾选上之后就表示抓包工具可以工作了。
Fiddler的代理地址是127.0.0.1 ,代理端口是8888。所以,我们需要在浏览器上配置代理,这里选用我们日常工作最常用的Chrome浏览器,这个代理地址和代理端口配置上。配置方法是设置-->高级-->系统--->打开您计算机代理设置。
配置好之后,我们本地启动一个服务测试一下,在浏览器上输入http://127.0.0.1:8080/xxl-job-admin/toLogin 访问登陆页面。看看Fiddler拦截的结果:
抓取HTTPS请求数据
现在有很多请求都是用的HTTPS了,那么我们得给Fiddler安装证书才可以使用,有些windows系统会报如下错误:
1.Tunnel to 443 2.!ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException…
需要设置抓取HTTPS请求,点击菜单 Tools->Options , 接着选择 HTTPS ,选择 Decrypt HTTPS traffic。如下图所示
然后,点击Actions,然后,选中Reset All Certificates 。
接着在Chrome中输入localhost:8888下载证书进行安装,点击设置,再如下操作,接着就是上传下载好的证书。
如果还是发现 Tunnel to 443 错误的话,可以下载fiddlercertmaker.exe ,双击运行安装。再打开Fiddler。
最后在 菜单 Tools->Options 右上角的 Action 按钮选择 Trust Root Certificate。
那么接下来就可以进行抓包了。
配置好之后,Fiddler就可以对Chrome浏览器上的请求进行拦截抓包了。我们在浏览器上输入https://www.baidu.com/测试一下效果,如下图在Fiddler的控制台上我们可以
https://www.baidu.com/ 请求被成功拦截了。
选中接口之后只需要查看Inspectors栏就可以知道该接口请求的大部分信息了,包括请求入参,响应结果等等。
不知道大家有没有注意到,Fiddler默认拦截了很多请求,包括图片的请求等等,那么该如何过滤掉一些无关的请求呢?这里就要说到一个重要的配置栏了,在Filters中我们可以配置我们想要拦截的请求。如下图,就过滤了所有图片请求。重新访问后,图片请求就被过滤了。
当然还有许多其他的过滤设置等待我们去发现:
拦截特定域名的接口
有时候我们需要对特定的域名进行拦截,比如拦截pay.nuonuo.com; 这个域名下的接口,只需要如下配置:
其他过滤说明:
总结
本文简单的介绍了抓包工具Fiddler的基本使用,主要的内容包括如何配置代理地址,如何抓取HTTPS请求,希望对读者朋友们有所帮助。
