admin管理员组文章数量:1637855
好久没更新了额
windows系统上的 抓包神器, 可惜 Mac上没有,所以平时我用的 Charles, 基本功能相差很小。
网页抓包
记住: 配置完后都需要重启
HTTPS
按照提示安装 SSL 证书
设置抓包类型
必须设置为可以远程捕获,因为要抓APP的包
开启网页抓包
火狐抓包
因为谷歌等浏览器是使用系统的代理,所以无需额外设置。
- 进入设置
- 选中高级
- 选择网络
- 选择链接设置
- 选择使用系统代理!
然后配置火狐可信任的证书
- 设置
- 高级
- 证书
- 查看证书
- 导入证书(证书在 Fiddler中导出)
手机端
安卓 7 以下
一。 获取本地IP 通常为192.
端口为配置的端口,默认 8888
二。在手机端配置
手机wifi设置上手动代理,配置上端口和IP
三。打开手机浏览器访问你的 IP:端口 来配置证书
打开页面有,点击最下面,下载 download 就可以导入了
安卓 7 以上
主要区别在于 https 证书必须放到系统目录才能正常使用
后面有机会单独写一篇来说明
WebSocket 抓包配置
加入代码如下
static function OnWebSocketMessage(oMsg: WebSocketMessage) {
// Log Message to the LOG tab
FiddlerApplication.Log.LogString(oMsg.ToString());
}
配置之后,如果有 websocket 请求101 的,双击进入。
提升
清除无用记录
可以选择清空非200请求、图片请求、等指定请求删除
自动编码转换
你可以设置自动解码
隐藏大量握手包
这些都是属于无用的握手包,我们隐藏掉
Rules - Hide CONNECTS 勾上即可
清除浏览器缓存
过滤想要信息
重发请求
选中请求 -- replay -- 操作类型
,这里还可以编辑后重发请求
父、子请求查看
有这么一个情况,我访问的是 666.cq 这个网页,但是我想查看根据这个页面还访问了哪些子页面
右键–select–Child Request
当然通过子请求也可以同样方法查看父请求
比较不同请求以及相应文本比较
这个很方便的
-
下载 windiff
-
重新启动
-
选择要对比的请求链接,
右键--Compare
客户端证书配置
服务端和客户端会相互校验数据是否直接发送到对方(双向验证),所以在客户端会有一个证书,找到后解密,导入到 FD中即可
- 找到证书
- 找到证书密码(密码在java或者so层)可以先在java层关键词搜索
- 导入windos本地证书库, 用找到的密码输入后导入,导入后就可以导出为cer格式
- FD 中 FiddlerScript 配置
oSession["https-Client-certificate"] = "D\\证书路径"
双向验证那么在打包的apk中就会有一张签名证书,我们只需要导入到 FD中就能进行抓包了
不建议用默认8888端口
因为容易被检测到!
版权声明:本文标题:Fiddler 使用手册 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729262053a1193007.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论