fiddler入门篇二
本帖最后由 bigbirdl 于 2020-5-26 08:50 编辑今天讲讲fiddler的简单设置,让你能抓包成功。大神们别喷哈。写给新人看的。我自己也新手哈。
下载安装在这里https://www.52pojie.cn/thread-1171662-1-1.html。自己去看看哈。
安装完成,双击打开后,什么都不动,就是这个样子。这里我打开chrome了,以它为例。
本来想用ie的,因为最贴合。但是很多人鄙视我说,这年头谁还用ie?所以默默的打开chrome 了。
别的浏览器设置都差不多,火狐除外。反正我感觉也没多少人用,就不再细讲了,因为还要下载麻烦。
结束时多说一句估计就行。
当你打开chrome时,即使什么都不设置,FD也会有数据跳动,因为它会自动工作,并且开始抓住http的数据包了。
但是这对我们平时工作没有啥帮助,因为现在基本都是用https。HTTPS与http的区别看看上一篇或者度娘哈。
在chrome中打开百度。你会发现,FD中数据基本都是灰色的,而且所抓的数据还都是http,https一个都没有抓住。
这时你任意双击一个灰色的session,嗯,会话,也就是抓到的数据。会在右侧显示一个高亮的横条。如图
提示很明确,放大点看。
不要犹豫,点击它呗,按照提示来。
就会自动打开设置选项了。当然你也可以手工打开它。在tools中options中。
提示很明确了。勾选decrypt选项。
会弹出一个新窗口。
这是关于证书的。必须点yes,否则就可以告别fd了。
点yes后会弹出确认界面安装证书。确认后就可以抓https了。如图
下半场。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
有的朋友问,有时装好了FD后,浏览器就不能打开网页了。有可能是浏览器没有证书造成的,有可能是FD设置有问题
造成的,特别是某些汉化版或者绿色版。所以我建议使用原版,毛病少而且官网下载的安全。
这里只说明下证书的独立安装。
打开FD,点击tools--options。
点击https。
点击actions
点击trust boot certificate会重复上面出现过的证书安装过程。这里不重复截图了。
这里点击第二个选项export root certificate to desktop,把证书保存到桌面。
点击后查看桌面,就看到保存的证书了。
双击这个证书。自动打开证书管理器。点击安装证书,然后下一步下一步下一步。。。就行了。
可以在chrome设置中查看,证书安装成功。
然后你就可以随心所欲的抓了。
可以在例子中看到我抓的百度新闻中的图片。
多数浏览器设置都差不多。火狐要在选项设置中先勾选“使用系统代{过}{滤}理“这个选项。然后再导入证书即可。
关于app的抓包,我在这里举过例子了。不再多说。https://www.52pojie.cn/thread-1171662-1-1.html
昨天喝多了,实在没法写。不少朋友问,所以今天早上补上,希望对大家有所帮助。晚上有空再把入门一中没写完的补上哈。谢谢大家鞠躬下场。
其实吧。纯粹抓浏览器的包,F12就足够了。能且比fiddler看的清楚很多。比如发起的CSS和JS。fiddler不知道看哪个。
fiddler用来抓软件和配合模拟器抓手机。才是正确的用法 你这样累不累啊?? 不如录个视频简单放到b站 zhs619 发表于 2020-5-26 09:21
楼主大大请问下,Android 7.0以上怎么抓出https的请求
我知道的是2个思路
手机root:把证书移动到系统证书下
没root:改要抓的应用,让应用信任用户的证书
还有用xp框架的方法,我没试过
感谢分享教程 好不错,学习了 感谢楼主分享 很详细,感谢楼主分享 https://github.com/gabrielxvx/zh-fiddler
个人建议安装汉化版。主要是提供了不错的插件 非常感谢大佬的fiddler教程 , 希望大佬以后常更新fiddler的教程{:1_893:} 楼主大大请问下,Android 7.0以上怎么抓出https的请求 向大佬学习一下