一、Fiddler的基本介绍
Fiddler是最强大最好用、且免费的Web调试工具之一,我们通常使用他来监控客户端和服务器的http/https请求。也就是我们常说的抓包。
二、Fiddler的使用简要介绍 [基于版本4.4.9.9]
1、下载安装Fiddler,下载地址: http://www.telerik.com/fiddler
2、运行安装好的Fiddler、界面效果如下:
3、Fiddler默认不会捕获HTTPS会话、如果需要捕获https会话 则可通过如下步骤设置即可:
打开工具栏上的Tools->Fiddler Options->HTTPS页签 设置如图所示:
选中checkbox, 会弹出警告对话框,点击”YES”就行。
4、当我们需要针对某一会话(某一具体Host)进行捕获、则我们需要对Fiddler中设置会话过滤。如只想获取12306会话请求,操作如下:
在右边的会话请求体的Filters页签中
5、Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令,
详细的命令介绍可访问官网的帮助文档、链接如下:http://docs.telerik.com/fiddler/KnowledgeBase/QuickExec
6、Android手机应用真机抓包
前提条件:确保安装Fiddler的电脑和你的手机在同一局域网内
① 首先 开启Fiddler的远程连接,工具栏Tools -> Fiddler Options…-> Connections页签,选中Allow remote computers to connect。效果图如下:
② 开启好远程连接之后,重启Fiddler,
③ 获取PC的IP地址,如我的IP地址是:192.140.160.84
④ 设置手机与电脑连的同一WIFI的IP代理,手机WIFI网络设置效果如下:
注意:Fiddler默认就是监听PC本机上8888端口的HTTP代理,该端口可在“开启Fiddler的远程连接“界面设置修改,手机WIFI上的代理端口必须要和Fiddler上设置的一致。
⑤ 接下来 针对我们需要捕获的应用,设置Filters过滤器、进行手机抓包啦。这里我们来抓取一下新浪微博的请求包,效果如下:
但是 我们大多数企业应用在Http请求/响应方面 都有做 加压-加密 / 解密-解压 处理,那么这种我们就抓取不到我们想要的数据啦。
三、其他/扩展
1、以上只是对Fiddler工具的使用做了简单的介绍,更多关于Fiddler工具的使用可翻阅官方提供的最齐全的文档教程。
访问链接:http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler
也可参考另外一位博主写的Fiddler教程:
http://kb.cnblogs.com/page/130367/
2、类似抓包工具:httpwatch
3、网页HTML解析 可使用jsoup