首先下载Fiddler,点击下载
这个时候会下载一个FiddlerSetup.exe文件下来,双击进行安装。
安装完成时候,我们启动Fiddler
会弹出一个窗口:
Windows uses an isolation technology called ‘AppContainer’ that may interfere with traffic capture from Immersive Applications and the Edge browser. Use the WinConfig button in Progress Telerik Fiddler’s toolbar to enable teaffic capture.
Would you like to learn more?
To disable this warning. click ‘Cancel’.
大概意思是这样的:
Windows使用称为“AppContainer”的隔离技术,可能会干扰Immersive Applications和Edge浏览器的流量捕获。 使用Progress Telerik Fiddler工具栏中的WinConfig按钮启用茶叶捕获功能。
你想了解更多吗?
要禁用此警告。 点击“取消”。
点击取消之后
又会弹出一个窗口:
You can help shape the development of Progress Telerik Fiddler by allowing it to send anonymous usage and configuration information to Telerik.
You will not be contacted or personally identified.
Help us out?
大概意思是这样的:
您可以通过允许它向Telerik发送匿名使用和配置信息来帮助塑造Progress Telerik Fiddler的开发。
您不会被联系或亲自识别。
帮助我们?
点击是即可。
1.fiddler默认只能抓http请求,如果要抓https还需要进行一下设置:
Tools > Options…>HTTPS>勾选Dectypt https traffic和Ignore server certificate errors(unsafe)
然后再点击Actions>Export Root Certificate to Desktop 将证书导出桌面
导出桌面之后,我们可以把它复制到我们的手机里面进行证书安装 。如果不方便复制,也可以访问网页输入代理IP和端口,下载Fiddler的证书:172.21.119.1:8888
接着我们又切换到“Connections”选项卡,Tools > Options…>Connections 然后勾选“Allow romote computers to connect”后面的复选框,它可能又会弹出一个窗口!
WARNING:This option allows remote clients to ‘bounce’ traffic through your PC’s network connection.
Fiddler must be restarted for this change to take effect.
You may see a prompt from your Firewall requesting permission to Allow Remote Access after restarting Fiddler. If you do not, you may need to reconfigure your firewall manually.
大概意思是这样的:
警告:此选项允许远程客户端通过PC的网络连接“反弹”流量。
必须重新启动Fiddler才能使此更改生效。
您可能会在重新启动Fiddler后看到来自防火墙的提示请求允许远程访问的权限。 如果不这样做,则可能需要手动重新配置防火墙。
这个时候我们将重启Fiddler,需要注意的是手机和电脑必须使用同一个wifi,所以我们可以使用电脑散发出一个wifi出来供手机连接,然后再设置代理就完事了(IP是电脑无线局域网的IP地址,端口8888)。
到了这一步基本完成了,但是如果你的手机还是无法访问网络,那么可能是证书的问题,你可以尝试重新安装证书,在重新安装之前,请先删除之前的证书。
在手机设置中找到 安全性设定>检视安全性CA证书>删除相关证书或者移除所有凭证。
然后重新安装证书,设置代理即可。
注意:安卓7.0及以上由于系统安全策略,会抓包失败,具体配置请参考官网
相关说明
Use Filters:是否启用过滤器
Actions:过滤设置生效
Hosts:Hosts过滤
Client Process:客户端进程过滤
Request Headers:请求header过滤
Breakpoints:断点过滤
Response Status Code:响应状态码过滤
Response Type and Size:响应类型和大小过滤
Response Headers:响应header过滤
Run Filterset now:运行过滤设置
Load Filterset:加载过滤设置,将本地已有的过滤设置导入到fiddle中
Save Filterset:保存过滤设置,可将当前过滤设置保存至本地,方便后续使用,文件后缀为 ” .ffx “
修改过滤面板中的过滤功能后,点击Run Filterset now就能使当前设置生效。
No Zone Filter :无host过滤
Show only Intranet Hosts:只展示内网的Hosts
Show only Internet Hosts:只展示互联网的Hosts
Hide the following Hosts:隐藏如下Hosts;
Show only the following Hosts:只显示如下Hosts;
Flag the following Hosts:标记显示如下Hosts;多个Hosts之间用半角逗号或者回车分隔。
Show only traffic from:只显示某个进程的请求;勾选该选项之后,再选择windows中目前的进程
Show only Internet Explorer traffic:只显示IE发出的请求;
Hide trafficfrom Service Hosts:隐藏来自service host的请求
Show only if URLcontains:只展示包含的URL
Hide if URL contains:隐藏包含的URL
Flag requests with headers:标记包含特定header的请求
Delete requests with headers:删除包含特定header的请求
Set request header:设置请求header
Break request on POST:给POST请求设置断点
Break request on GET with query string:给带有查询字符串的GET请求设置断点
Break on XMLHttpRequest:给XMLHttp请求设置断点
Break resquest on Content-Type:给特定 Content-Type设置断点
Hide success(2xx):隐藏响应成功的session(2xx)
Hide non-2xx:隐藏状态码非2xx的响应
Hide Authentication demands(401,407):隐藏未经授权被拒绝的session(401,407)
Hide redirects(300,301,302,303,307):隐藏重定向的session(300,301,302,303,307)
Hide Not Modified(304):隐藏无变更的session(304)
Show all Content-Type:显示所有响应类型
Hide smaller than 【】KB:隐藏小于指定大小的session
Hide larger than 【】KB:隐藏大于指定大小的session
Time HeatMap:获得即时数据,根据不同响应时间给响应的session设置响应的背景色
Block script files:阻止脚本文件,显示为404
Block image files:阻止图片文件
Block SWF files:阻止SWF文件
Block CSS files:阻止CSS文件
Flag responses that set cookies:标记设置cookie的响应;
Flag responses with headers:标记带有特定header的响应;
Delete responseheaders:删除响应header;
Set response header:设置响应的header;