HTTP接口抓包工具之Fiddler http://www.rzrgm.cn/finer/p/11261835.html
2019-07-29 07:53 zouhui 閱讀(1414) 評論(0) 編輯 收藏
Fiddler的基本功能介紹：

Fiddler是最強大最好用的Web調試工具之一，它能記錄所有客戶端和服務器的http和https請求，允許你監視，設置斷點，甚至修改輸入輸出數據，Fiddler包含了一個強大的基于時間腳本的子系統，并且能使用.NET語言進行擴展。對HTTP協議越了解，就能越掌握Fiddler的使用方法。越使用Fiddler，就越能幫助了解HTTP協議。Fiddler無論對開發人員或者測試人員來說，都是非常有用的工具。

Fiddler的工作原理：Fiddler是以代理web服務器的形式工作的，它使用代理本地地址：127.0.0.1，端口xxxx，如下圖所示。

能支持HTTP代理的任意程序的數據包都能被Fiddler嗅探到，Fiddler的運行機制就是本機上監聽Fiddler中設置的端口的HTTP代理。

1 android手機和fiddler連接：

下載地址：Fiddler.exe，http://www.telerik.com/download/fiddler

做開發需要抓取手機app的http/https的數據包，想看APP發出的http請求和響應是什么，這就需要抓包了，這可以得到一些不為人知的api，比如還可以干些“壞事”，比如那年微信發紅包看照片，就通過接口抓包成功破解，不用發紅包即可看照片。

需要工具：Fiddler抓包軟件，下面介紹使用步驟

PC上安裝Fiddler

安裝文件路徑：https://pan.baidu.com/s/1o7USimA

Fiddler配置 （配置完后記得要重啟Fiddler）

一、如何使用 Fiddler2

下載完成后安裝，安裝過程就不貼圖了。

1 選擇下載正確的fiddler版本，啟動；幫助中－About 查看版本號

▲圖7-2

2 fiddler選項

▲圖7-3

3 常規中，勾選允許遠程計算機連接

▲圖7-4

4 點擊連接，勾選代理選項，端口號8888，點擊OK，在這里代理就設置完成，一定要重啟軟件配置才生效

▲圖7-5

5運行cmd 查看電腦的ip地址

▲圖7-6

6 Android 手機一臺，手機端代理設置，以華為手機為例子

1、如下圖華為手機設置：

找到你的Wifi，必須電腦和手機處于同一個Wifi下。最好是電腦發一個Wifi出來。

打開android手機，設置-WLAN-連接的wifi

長按wifi熱點，選擇修改網絡，下拉 勾選顯示高級選項

代理設置為：手動；代理主機名為你的電腦Ip，端口就是剛才Fiddler設置的端口8888，點擊保存按鈕

▲圖7-7

7.重啟fiddler，以及啟動手機app應用程序，即可在fiddler界面看到手機請求數據和響應數據，左側是主機 URL；右側嗅探是Headers查看頭信息，WebForms查看參數名和值，TextView查看接口響應數據等

▲圖7-8

8如果只看相應app的數據，可在fiddler設置勾選過濾器，使用過濾器，僅僅顯示以下主機

▲圖7-9

為能捕獲HTTPS會話，如未安裝證書，訪問網站會提示”您的連接不是私密鏈接“，可點擊高級選擇繼續訪問，訪問時會提示訪問的網站是不安全的，提示證書無效，Fiddler也抓捕不到https請求。

需要安裝證書，在瀏覽器中輸入本地ip：Fiddler中設置的端口號（127.0.0.1:8080），點擊圖中框圖部分下載證書點擊安裝。

安裝時會出現以下界面。

2 IOS手機和fiddler連接

Fiddler不但能截獲各種瀏覽器發出的HTTP請求, 也可以截獲各種智能手機發出的HTTP/HTTPS請求。Fiddler能捕獲IOS設備發出的請求，比如IPhone, IPad, MacBook. 等等蘋果的設備。 同理，也可以截獲Andriod，Windows Phone的等設備發出的HTTP/HTTPS。

最關鍵的是，對IOS應用抓包時直接在Windows PC上進行，不需要非得在MAC上。下

iphone手機配置

(1) 網絡代理設置

安裝Fiddler的機器，跟Iphone 必須在同一個網絡里， 否則IPhone不能把HTTP發送到Fiddler的機器上來。一般情況，我們手頭上是臺式機和手機，臺式機只有網線，沒有無線wifi，所以和手機不在同一個網絡，這時，我們就需要設置代理了

打開IPhone, 找到你的網絡連接， 打開HTTP代理，輸入Fiddler所在機器的IP地址以及Fiddler的端口號8888

▲圖7-10

(2) Fiddler證書安裝

這一步是為了讓Fiddler能捕獲HTTPS請求。如果你只需要截獲HTTP請求， 可以忽略這一步

1. 首先要知道Fiddler所在的機器的IP地址：我安裝了Fiddler的機器的IP地址是:172.29.58.79

2. 打開IPhone的Safari, 訪問 http://172.29.58.79:8888， 點"FiddlerRoot certificate" 然后安裝證書

▲圖7-11

現在大功告成，可以抓包了。IPhone上的應用App發出的HTTP/HTTPS都可以被Fiddler獲取，打開手機上的app，看看fiddler能否捕獲。

fiddler網絡限速:

fiddler還為我們提供了一個很方便的網絡限速的功能，通過網絡限速，可以來模擬用戶的一些真實環境。fiddler提供了網絡限速的插件，具體不詳細介紹了。官網下載地址：http://www.telerik.com/fiddler/add-ons

注意事項

用完了之后要退出fiddler以及把IPhone上的Fiddler代理關閉， 以免IPhone或電腦不了網。

如果只能捕獲HTTP,而不能捕獲HTTPS，原因可能是證書沒有安裝好。解決辦法可以嘗試重新安裝fiddler證書：先刪除IPhone上的Fiddler證書 (”設置“->“通用”->"描述文件")后再重新安裝。

更簡單的方式：win10開啟移動熱點，手機連接筆記本，抓取請求包

https://github.com/labo89/adbGUI/releases
安裝adbgui

1、下載并安裝tcpdump
adb root
adb push C:\Users\Trinea\Desktop\tcpdump /data/local/tcpdump
adb shell chmod 6755 /data/local/tcpdump

如果有權限限制，需要root權限，并且修改文件權限
adb shell
su
chmod 777 /data/local

2、啟動并運行tcpdump
命令行模式運行下面命令：

adb shell /data/local/tcpdump -n -s 0
這時在手機上做任何涉及到網絡的操作都會在屏幕上打印出來，可以通過ctrl+c停止。

由于命令行最大輸出的限制及屏幕不斷滾動，查看不方便，我們可以將抓取的網絡包保存到sd卡，如下命令：

adb shell /data/local/tcpdump -i any -p -s 0 -w /sdcard/netCapture.pcap
依然通過ctrl+c停止，將文件拉取到本地PC

adb pull /sdcard/netCapture.pcap d:\
通過–help我們發現tcpdump支持如下參數：
tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]
其中-c表示監控的請求個數；-C表示存儲文件的最大大小；
-i表示監控的類型；-s表示抓取的網絡請求返回的大小，0表示抓取整個網絡包；-w表示抓取的包保存的文件路徑，此時不會在標準輸出打印。并且可以添加port參數表示端口。

3、利用wireshark分析數據

wireshark下載地址，中文版地址：http://www.onlinedown.net/softdown/2883_2.htm，英文版地址(需要FQ)：http://www.wireshark.org/download.html

用wireshark打開capture.pcap即可分析log
關于wireshark具體可見：http://www.rzrgm.cn/TankXiao/archive/2012/10/10/2711777.html