HTTP/HTTPS抓包神器Fiddler使用教程
2019-02-12 本文已影响0人
白夜前端
HTTP代理神器Fiddler
Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求。 Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置。
工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888
![](https://img.haomeiwen.com/i4843216/6cbf5944a2944c4d.jpg)
Fiddler抓取HTTPS设置
- 启动Fiddler,打开菜单栏中的 Tools > Telerik Fiddler Options,打开“Fiddler Options”对话框。
![](https://img.haomeiwen.com/i4843216/e4756a08b06fafdc.png)
-
对Fiddler进行设置:
-
打开工具栏->Tools->Fiddler Options->HTTPS,
-
选中Capture HTTPS CONNECTs (捕捉HTTPS连接),
-
选中Decrypt HTTPS traffic(解密HTTPS通信)
-
另外我们要用Fiddler获取本机所有进程的HTTPS请求,所以中间的下拉菜单中选中...from all processes (从所有进程)
-
选中下方Ignore server certificate errors(忽略服务器证书错误)
3.png
-
- 为 Fiddler 配置Windows信任这个根证书解决安全警告:Trust Root Certificate(受信任的根证书)。
![](https://img.haomeiwen.com/i4843216/7ad1d72d1cf6c172.png)
-
Fiddler 主菜单 Tools -> Fiddler Options…-> Connections
- 选中Allow remote computers to connect(允许远程连接)
-
Act as system proxy on startup(作为系统启动代理)
5.png
- 重启Fiddler,使配置生效(这一步很重要,必须做)。
Fiddler 如何捕获Chrome的会话
- 安装SwitchyOmega 代理管理 Chrome 浏览器插件
![](https://img.haomeiwen.com/i4843216/52611db54f491da1.png)
- 如图所示,设置代理服务器为127.0.0.1:8888
![](https://img.haomeiwen.com/i4843216/19dd16825f10edd9.png)
- 通过浏览器插件切换为设置好的代理。
![](https://img.haomeiwen.com/i4843216/ec0359dc268b6298.png)
Fiddler界面
设置好后,本机HTTP通信都会经过127.0.0.1:8888代理,也就会被Fiddler拦截到。
![](https://img.haomeiwen.com/i4843216/892391faf5581602.png)
请求 (Request) 部分详解
- Headers —— 显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,包含了 Web 客户端信息、Cookie、传输状态等。
- Textview —— 显示 POST 请求的 body 部分为文本。
- WebForms —— 显示请求的 GET 参数 和 POST body 内容。
- HexView —— 用十六进制数据显示请求。
- Auth —— 显示响应 header 中的 Proxy-Authorization(代理身份验证) 和 Authorization(授权) 信息.
- Raw —— 将整个请求显示为纯文本。
- JSON - 显示JSON格式文件。
- XML —— 如果请求的 body 是 XML 格式,就是用分级的 XML 树来显示它。
响应 (Response) 部分详解
- Transformer —— 显示响应的编码信息。
- Headers —— 用分级视图显示响应的 header。
- TextView —— 使用文本显示相应的 body。
- ImageVies —— 如果请求是图片资源,显示响应的图片。
- HexView —— 用十六进制数据显示响应。
- WebView —— 响应在 Web 浏览器中的预览效果。
- Auth —— 显示响应 header 中的 Proxy-Authorization(代理身份验证) 和 Authorization(授权) 信息。
- Caching —— 显示此请求的缓存信息。
- Privacy —— 显示此请求的私密 (P3P) 信息。
- Raw —— 将整个响应显示为纯文本。
- JSON - 显示JSON格式文件。
- XML —— 如果响应的 body 是 XML 格式,就是用分级的 XML 树来显示它 。