使用Fiddler截获http/https请求

•   Fiddler简介

•   Fiddler安装

•   Fiddler抓取http包

•   Fiddler抓取https包

 

Fiddler简介

Fiddler是一款非常流行并且实用的http抓包工具，它的原理是在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响应，因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。

Fiddler安装

1.通过Fiddler官网http://www.telerik.com/fiddler可下载到最新版本。

 2.安装后打开界面如下：

 

3.Fiddler为免费软件。

Fiddler抓取http包

1.启动Fiddler，打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。

2.在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。

3.在本机命令行输入：ipconfig，找到本机的ip地址。

4.打开设备的“设置”->“WLAN”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。

5.在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。

6.然后启动设备中的浏览器/app，在fiddler中可以看到完成的请求和响应数据。

 

Fiddler抓取https包

1.设置Fiddler

1）打开Fiddler,     Tools-> Fiddler Options (配置完后记得要重启Fiddler)

2）选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求

3）选中"Allow remote computers to connect".  是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

记住这个端口号是:8888

 

2、设置Android手机

1）首先获取PC的ip地址：命令行中输入:ipconfig,获取ip地址

这时候就拿到了IP地址和端口号了

2）下面来对Android手机进行代理设置，以三星G4为例:

确定一下手机和PC是连接在同一个局域网中

进入手机的设置->点击进入WLAN设置->选择连接到的无线网，长按弹出选项框：如图所示:

选择修改网络配置：

 选择显示高级选项，将代理设置成手动，将上面获取到的ip地址和端口号填入，点击保存，这样手机设置就成功了。

3、下载Fiddler的安全证书

关闭手机代理，使用Android手机的浏览器打开：代理ip，如本例中的http://10.2.145.187:8888，点"FiddlerRoot certificate" 然后安装证书，如图:

注：部分手机默认不识别cer文件，对此类手机安装方法：设置→安全→凭据存储→从存储设备安装证书→“确定”安装cer证书