分享一下一款强大的抓包工具,希望对大家日常工作中有帮助!
一、Telerik Fiddler 软件安装:
大家可以在BaiDu,Google,或者他的官网下载他最新的版本进行安装!
二、Telerik Fiddler 配置:
安装完毕,打开软件进行相关配置。
1. 开启抓包:File---Catture Traffic 选上 同时左下角显示 Capturing
2. 开启Https的过滤:Tools---Telerik Fiddler Options 然后进如下设置:
3. 开启远程计算机连接并记录监控端口号:Tools---Telerik Fiddler Options 然后进如下设置:
上面就是Fiddler默认监控的端口号,等下需要在手机上进行设置:
三、手机端配置:
1. 保持手机和电脑在同一网络,推荐电脑上面插一个移动Wifi!
2. 查看电脑的本地IP地址:这里笔者的是 192.168.0.152!
3. 手机访问网站:电脑IP+Fiddler监控的端口号,这里以笔者为例就是:192.168.0.152:8888,打开之后界面如下:
4. 点击 FiddlerRoot Certificate 进行安装证书,给证书随便起个名字,如果手机有设置锁屏的,需要输入锁屏密码,到此设置以及完毕,下面就来给大家分享一点Fiddler的使用技巧吧!
四、Telerik Fiddler 技巧:
技巧一: 使用Filter,过滤出自己想要的结果!
怎么样,设置完成之后,手机所有的访问网络的信息都会被显示在Fiddler的左边栏里面,是不是很眼花缭乱?我们来给Fiddler设置一个过滤,让他只显示我们想要的结果!
勾上 Use Filter
选择过滤内网还是外网
选择显示还是关闭下列编辑框中的主机
点击 Changes not yet saved 将配置保存
笔者这里使用的是过滤只显示 百度 的主机,所以左侧只显示了所有关于www.baidu.com的信息!
技巧二: 使用Filter的AutoResponder,自动响应!
当我们有任何请求的时候,可以将请求拦截下来,并返回我们指定的数据,设置如下图所示:
在 AutoResponder 中 勾选 Enable Relse。
Add Rule 添加一条自动响应的规则。
下面的列表就是我们添加的规则类表,只要是匹配这些规则的都会自动响应我们预先设置的返回结果。
Rule Editor 中第一行是过滤的规则,第二行是自动响应的数据,这里笔者设置了一张美女图片,我们来看看结果:
请求的统计(statistics),和数据观察的面板(Inspectors)里面分别可以查看请求的一些状态!,大家可以多尝试使用。下面分享一下我们平时用的比较多的地方,那就是打断点,拦截请求与相应!
途中圈出来的地方可以设置断点, 甚至可以修改包的信息,提交给服务器。
点一下 拦截所有请求
点两下 拦截所有相应
点三下 取消断点
不过这样有些不方便的就是会将所有的请求,所有的相应都拦截下来,这样是非常杂乱的,看起来也眼花,可以使用命令来拦截指定字符串的请求或相应,可以再 上面的命令栏上面输入相关命令进行拦截, 这里使用了 bpafter 命令后面跟上要拦截过滤的字符串:
命令:
网上收集的命令,大家可以自己动手尝试下!
android
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。