|
Fiddler安裝就不說了����,百度一堆�,主要是抓不了APP包或者是HTTPS才比較頭疼,一個(gè)一個(gè)說問題和解決方案
一�、如何抓HTTPS包并過濾抓包條件--抓WEB
一開始你安裝好Fiddler以為萬事大吉web隨意抓,但是后面發(fā)現(xiàn)確實(shí)太年輕,什么請(qǐng)求都抓,自己先傻傻分不清,那我們就要學(xué)會(huì)使用過濾:看Fiddler的右邊,我們勾選上Use Filters然后按下圖配置(這里抓百度)-->輸入完成后后點(diǎn)擊"Actions"-->Run Filtersset Now-->左邊就會(huì)只抓百度的包
然后我們?nèi)∠暨^濾,接下來發(fā)現(xiàn)HTTPS的包都是飄紅色,那我們就要解決抓Https的問題:
當(dāng)初參考的是這篇文章https://www.cnblogs.com/liulinghua90/p/9109282.html
還是有借鑒作用,但是實(shí)際上并不需要卸載你安裝好的Fiddler,只需要?jiǎng)h除Fiddller的證書,然后重新生成一個(gè),放入電腦證書管理和瀏覽器中,重啟Fiddler和瀏覽器就完事了,下面說差不多也就那些步驟:
1.清除電腦上的根證書�,WIN+R快捷鍵,輸入:certmgr.msc����, 然后回車,查找所有fiddler證書�,然后刪除。
2.清除瀏覽器上的證書文件 ,此處需要仔細(xì)查找?guī)в蠪iddlerRoot的字樣�����,并刪除�,以谷歌瀏覽器為例說明�,在瀏覽器上輸入: chrome://settings/
3.打開fiddler���,點(diǎn)擊工具欄中的Tools—>Options��,點(diǎn)擊Actions,選擇最后一項(xiàng)���,Reset All certificates,然后關(guān)閉
4.再次打開fiddler,點(diǎn)擊工具欄中的Tools—>Options-->點(diǎn)擊https設(shè)置選項(xiàng)��,勾選選擇項(xiàng)-->點(diǎn)擊Actions,點(diǎn)擊第二項(xiàng):Export Root Certificate to Desktop�,這時(shí)候桌面上會(huì)出現(xiàn)證書FiddlerRoot.cer文件,點(diǎn)擊OK設(shè)置成功���,關(guān)閉fiddler
5.PC端�,在瀏覽器中導(dǎo)入證書FiddlerRoot.cer��,以谷歌瀏覽器為例說明��,在瀏覽器上輸入: chrome://settings/ 然后進(jìn)入高級(jí)設(shè)置����,點(diǎn)擊管理證書-->在受信任的根證書頒發(fā)機(jī)構(gòu)���,對(duì)證書進(jìn)行導(dǎo)入
6.建議再次檢查一下電腦上的根證書��,WIN+R快捷鍵����,輸入:certmgr.msc-->確保Fiddler的證書都重新生成了,如果沒有,那就手動(dòng)導(dǎo)入步驟4中生成在桌面的哪個(gè)cer
7. 重新打開fiddler,就可以在電腦上進(jìn)行https抓包了,如果抓取的包都是錯(cuò)誤的����,需要注意把下面這幾個(gè)反勾選掉。Autoresponder—enable rules
二��、手機(jī)端抓包
這才是比較實(shí)用的��,畢竟web端再不濟(jì)F12都能看到請(qǐng)求信息����,但是手機(jī)端卻沒有像瀏覽器這樣的功能,我們先按照百度的方法去安裝獵豹免費(fèi)wifi并配置好代理�,移步這個(gè)鏈接參考,這里不再贅述:https://www.jianshu.com/p/360b4959e39d
順利的話確實(shí)你就能在Fiddler里看到你想抓的手機(jī)的包��,但是我沒那么順利�����,想抓的APP總是報(bào)網(wǎng)絡(luò)異常,死活請(qǐng)求不了�����,度娘說了一堆���,我總結(jié)一下處理方法:假設(shè)你在Fiddler配置手機(jī)鏈接是這樣��,ip是這樣
1�����、方法一:解決WiFi�、代理問題
a.關(guān)閉電腦防火墻(不知道的可以百度去看)
b.打開注冊(cè)表:window鍵+r打開黑窗口輸入:regedit敲回車�;然后在HKEY_CURRENT_USER\Software\Microsoft\Fiddler2(如果沒有這個(gè)文件,可以自己創(chuàng)建)下創(chuàng)建一個(gè)DWORD��,值置為80����;
c.去fiddle上面設(shè)置rules->Customize Rules用Ctrl+F查找OnBeforeRequest方法(敲回車)然后在綠色代碼下添加一行代碼:
if (oSession.host.toLowerCase() == "webserver:8888")
{undefined
oSession.host = "webserver:80";
}
設(shè)置完之后重啟Fiddler即可。
2�����、方法二:解決抓HTTPS包
打開手機(jī)自帶瀏覽器使用 “ip:端口號(hào)” 的方法先去下載好證書,如我上面那就是Http://192.168.191.X:8888
IOS:設(shè)置 —> 通用 —> 關(guān)于本機(jī) —> 受信任證書存儲(chǔ)區(qū),找到需要安裝的證書�,安裝即可����。
ANDROID:設(shè)置 —> 安全 —> 從手機(jī)存儲(chǔ)安裝(或者是:設(shè)置 —> 其他設(shè)置 —> 設(shè)備與隱私 —> 從存儲(chǔ)設(shè)備安裝證書),找到需要安裝的證書����,安裝即可。
(注意:如果提示你需要鍵入憑據(jù)的密碼�,那一般是你沒有設(shè)置手機(jī)鎖屏密碼,你設(shè)置了就好了����,就能成功安裝這個(gè)證書,如果不能就輸入鎖屏密碼作為鍵入憑據(jù)密碼)
然后嘗試打開你的APP過濾API接口看看Fiddler是否能正常抓取APP的HTTPS包
基本估計(jì)就這些問題�,后續(xù)如果還遇到一些問題,再來補(bǔ)充~
ps:Fiddler查看響應(yīng)時(shí)間的代碼�����,在菜單欄上面找到Rules->CustomRules 然后在class Handlers中寫入如下代碼
function BeginRequestTime(oS: Session) return oS.Timers.ClientBeginRequest.ToString(); public static BindUIColumn("Time Taken") function CalcTimingCol(oS: Session){ var sResult = String.Empty; if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest)) sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).ToString();
|
