[已解决]Fiddler 抓包教程1 —— 简介和配置

小甲鱼

Fiddler 抓包教程1 —— 简介和配置

什么是抓包？

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。当然，我知道你的想做的还有更多……




什么是 Fiddler？

说到抓包的工具，FireBug 可能是程序猿用得最多的插件，而 Wireshark 或许是最强大的……而对于 HTTP 的调试， Fiddler 可能是最适合的。

Fiddler 是一个 HTTP 调试代理，以代理服务器的方式，监听系统的 HTTP 网络数据流动。说白了 Fiddler 就是使用所谓的 man-in-the-middle（中间人）方式“劫持”并分析你的网络数据。

原理如下图：




Fiddler 下载地址

官方下载地址：http://www.telerik.com/download/fiddler

为了防止被墙，小甲鱼帮大家先搬过来……

Win8 以后（Version 4.6.1.5）-> 链接：http://pan.baidu.com/s/1dDsfXc9 密码：55ou

Win8 以前（Version 2.6.1.5）-> 链接：http://pan.baidu.com/s/1dDCyOqX 密码：x9y3

Mac（Version 4.4.5.0）-> 链接：http://pan.baidu.com/s/1qklP0 密码：1zdz

Linux（4.4.8.4）-> 链接：http://pan.baidu.com/s/1pJIQb5D 密码：zti4

注1：这个工具还是在 Windows 用起来比较屌屌的！

注2：Linux 和 Mac 是利用 Mono 框架提供 .NET 的运行环境（需先安装 Mono 框架），因此性能和稳定就不如 Windows 酸爽啦~




安装 Fiddler

Fiddler 的安装很容易，只需要点击“我愿意”，然后听天由命就行了：



第一次打开会提醒你这个：



大概意思就是说 Windows 使用了一种称为“AppContainer”的隔离技术，使得一些流量无法正常的捕获。打开程序后点击工具栏上的 WinConfig 按钮可以解除这个“魔咒”。然后问你是否想要了解更多？点“否（N）”让它闭嘴即可。


为 Fiddler 配置浏览器

1. 清空浏览器缓存

为了确保所有的请求都被发送和捕获，那么请在开工前清空一下浏览器的缓存。

什么？？？你不知道怎么清空？？？？

好吧，自己百度吧~

很容易的， 搜索“你的浏览器名字 + 清空缓存”即可，比如“Chrome 清空缓存”



2a. 对于 IE，Chrome，Safari 和 Opera 浏览器

无需做预处理， Fiddler 会自动帮你设置好。

其实打开 Fiddler 那一刹那，它就帮你把这些浏览器的代理设置为 127.0.0.1:8888，如下图：



然后关闭 Fiddler 那一刹那，它又会恢复原样……

又是屌屌的~



2b. FireFox 浏览器

默认情况下，FireFox 浏览器是没有启用代理的，你有三种选择：

一、安装 FiddlerHook 插件，依次点击：Tools > Monitor with Fiddler > Use Fiddler automaticall，通过 FiddlerHook 插件设置；

二、手动设置，依次点击：Tools > Options > Advanced > Network > Settings > Use System Proxy Settings



同样将代理设置为：127.0.0.1:8888

三、先在 Fiddler 中依次点击：Tools > Fiddler Options > Connections



对头，点击上图红圈的那个链接：Copy Browser Proxy Configuration URL

然后打开 FireFox 浏览器，依次点击：Tools > Options > Advanced > Network > Settings



在最下边粘贴即可！


解密 HTTPS 的网络数据

你以为用了 HTTPS 就安全了？

年轻人，Too young too simple 啊~~~

Fiddler 仍然可以通过伪造 CA 证书来欺骗浏览器和服务器。大概原理就是在浏览器面前 Fiddler 伪装成一个 HTTPS 服务器，而在真正的 HTTPS 服务器面前 Fiddler 又假装成浏览器，从而实现解密 HTTPS 流量的目的。

解密 HTTPS 需要你手动开启，依次点击：Tools > Fiddler Options > HTTPS

勾选 Decrypt HTTPS Traffic：



点击 OK 按钮。

这时会生成伪造证书，系统基于安全的因素会提醒你是否允许？



当然是 Yes, I do! 不然你以为？！


哟哟哟，你居然能全篇看完？！快给小甲鱼点个赞！！

接下来学习：Fiddler 抓包教程2 —— 捕获 WEB 流量

最佳答案

月排行榜 / 总排行榜

小甲鱼

2015-12-1 14:35:48

paomaliuju 发表于 2015-12-1 09:12
对了，甲鱼哥，话说为啥要为Fiddler 配置浏览器，这样配置了有啥好处吗？

Fiddler 是通过代理进行捕获数据的，通常情况下不需要配置（它在打开的时候会自动设置好，关闭的时候又会自动恢复），上边贴出的配置是针对 FireFox 浏览器默认不设置代理的情况（文中其实有详细说明嘛~）。

跳转到最佳答案楼层

diffuse

谢谢楼主分享

Nilk

厉害厉害

佳阳

感谢

还差几

看看

同步人生

支持小鱼

鱼C丶彪哥

不会英语果然有点伤！

tony2526

鱼大果然屌屌的，谢谢分享

anyu_2015

突然发现论坛木有收藏功能啊《》《》《》《》《》《》《》《》《》《》《》《》《》《》《》《》《》

abzhaoab

感谢楼主无私奉献！

渴望知识的小孩

为什么fiddler  界面tools找不到Monitor with Fiddler和Options

渴望知识的小孩

为什么我的tools界面没 Options >选项的

weiyang__

虽然没太看明白，但是不耽误我想点赞啊，最近在听甲鱼老师的零基础学习python，讲得十分有趣

weiyang__

我是来点赞的，另外萝卜表情十分销魂

豆包就大米

什么才能赚够10金币啊啊啊啊啊啊啊

豆包就大米

给力！！写的很全

a4527012

你写的很好，可我的币不多啊

FECT

每次看小甲鱼写的帖子都能学到很多新知识

viking0815

本着就点开看看是什么的想法，没想到居然看完了，果然小甲鱼老师的教学才是棒棒D

ld407553497

我想知道fiddler 抓包非要安装证书么？ 我没安装证书也可以用啊 ，那为什么很多人都在问证书这个事