fiddler与浏览器抓包 *** 作

Elements：审查元素(ui自动化需要用到)

Console:日志(前端的交互环境)

Network:抓包工具

Application：浏览器缓存(cookies在这里面)

注：修改后需重新打上对勾

cmd输入ipconfig查看本机ip

手机跟电脑需要在同一局域网中

手机 *** 作：设置-选中连接的WiFi-修改网络-显示高级选项-代理选择为手动

电脑的d窗点击确认

注：如手机连接代理后无法上网，可能是因为电脑的防火墙功能，把fiddler添加到允许应用通过防火墙即可

工具

Fiddler；

浏览器，需要抓包的软件；

Statistic；

Inspectors；

步骤

在Fiddler的web session界面捕获到的HTTP，请求如下图所示：

需要注意的是#号列中的图标，每种图标代表不同的相应类型，具体的类型包括：

可以选择的 *** 作有：save(保存请求的报文信息，可以是请求报文，可以是响应报文)。

关于HTTP请求的性能和其他数据分析，基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。

Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求，并重定向到本地的资源，使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。

Parsed 输入请求的url之后executed即可，也可以修改相应的头信息（如添加常用的accept, host, referrer, cookie，cache-control等头部）后execute。

软件也可以锁定某个窗口，抓取指定的数据包。

注意：所有抓包过程中使用无痕浏览器

1、fiddler对浏览器抓包

1.1 对浏览器的http的抓包

Capturing开启，进行抓包；

Capturing关闭，停止抓包；

如下图：

1.2 对浏览器的https抓包

1.2.1 开启fiddler的https选项

配置路径：

Tools ->Fiddler Options ->HTTPS ->三个选项全部勾选

如下图所示：

1.2.2 fiddler导出ca证书

*** 作路径：

Tools ->Fiddler Options ->HTTPS ->Export Fiddler Root Certificate to Desktop

如下图所示：

导出后，如下图所示：

1.2.3 火狐浏览器导入ca证书

*** 作路径：

浏览器 ->工具 ->选项 ->高级 ->  证书 ->查看证书  ->导入

如下图所示：

导入：

1.2.4 重启浏览器和fiddler开始抓包

至此，fiddler可以对浏览器的http和https进行抓包

2、对安卓APP进行抓包

2.1 绑定手机网络至fiddler主机

*** 作路径：

设置 ->无线网络 ->选中连接的wifi ->高级设置 ->开启”手动HTTP代理“ ->编辑”代理服务器主机名“至主机IP

如图所示：

注意：抓包前，必须断开重连wifi

2.2 导入ca证书至手机

（1）传输证书至手机

可通过手机助手、微信助手等

（2）导入证书

如图：

（3）导入成功

如图：

至此，证书导入成功

2.3 fiddler设置移动设备抓包

*** 作路径：

Tools ->Fiddler Options ->Connections ->选中”Allow remote computers to connect”

如图：

注意：设置完后，抓包前必须重启fiddler设备

至此，fiddler可以正常对移动端设备进行抓包了

---