Fiddler 抓包傻瓜式上手

Fiddler 可以查看外部软件发送的 HTTP 和 HTTPS 请求数据,还可以修改某个请求的内容,达到修改调试线上代码的目的。

安装和配置 Fiddler

  1. 下载安装 Fiddler(目前仅支持 Windows(需安装 .Net)),安装后可从开始菜单打开。
    百度软件下载 官方下载

  2. 启用远程代理
    打开【Tools/Options/Connections】,勾选【Allow remote computers to connect】,如果出现防火墙提示,应点击允许。

  3. 启用 HTTPS
    打开【Tools/Options/HTTPS】,勾选【Capture HTTPS CONNECTIONs】和【Decrypt HTTPS traffic】。

    点击右边【Action/Trust Root Certificate】

    在弹出的窗口点击【Yes】

  4. 重启 Fiddler
    点击【OK】,并重启 Fiddler,不然设置不会生效。

配置手机

  1. 手机连上 WIFI,且必须和电脑在同一个网。
  2. 查看电脑 IP(比如192.168.1.2)。不懂请参考如何查询本机 IP
  3. 打开【设置/WIFI/进入当前信号详情/代理/手动/服务器(主机名)填电脑 IP(比如192.168.1.2)/端口填 8888/完成】。
  4. 用手机自带浏览器(IOS 打开【Safari】,Android 打开【浏览器】)打开 http://电脑 IP:8888(比如:http://192.168.1.2:8888/) ,点击底部的【FiddlerRoot certificate】
  5. 安装证书

- IOS 点击链接安装证书,然后打开【设置/通用/关于本机/证书信任设置(在底部)/勾选 DO_NOT_TRUST_Fiddler/完全信任】
- Android 点击链接下载,然后在文件浏览器中找到该下载文件并安装

友情提示:用完之后记得关闭代理,避免影响手机正常上网。

查看请求

在手机打开网站、或者 APP里内嵌的网页(比如微信的小程序),都可以在 Fiddler 主面板看到请求数据。

如果请求太多,可以点击工具条的【叉/Romove All】清理,再重新进入网页。
如果只拦截到部分请求,可能是因为存在缓存,清理应用的缓存重试。

点击任意请求,右侧上半部分是请求的数据,下半部分是服务器响应的数据。
点击上半部分的 TextView 可以查看提交的参数内容。
点击下半部分的 TextView 可以查看服务器响应的文本内容。
有些请求可能需要点击黄色的条解码查看。

修改请求

有时候线上的代码有问题需要修改调试,再发布比较麻烦,这时可以用 Fiddler 拦截并修改请求内容。

  1. 在左侧点击需要修改的请求。
  2. 在右侧进入【AutoResponser】面板,勾选【Enable Rule】和【Unmatched requests passthrough】
  3. 点击【Add Rule】,再点击底部的【下拉菜单箭头】,点击【Find a file...】,然后选择一个本地文件,这意味着该请求的内容使用指定文件的内容替换。
  4. 点击右侧的【Save】
  5. 重新进入网页查看请求是否被替换,如果没有则清理应用的缓存重试。
打赏
微信扫一扫支付
这篇文章对你有用?
微信logo 微信扫一扫,打赏 1 元表示支持吧~

发表评论

电子邮件地址不会被公开。 必填项已用*标注