Fidder抓包使用引导

雨点打透心脏的1/2处 2022-05-30 05:51 211阅读 0赞

本文旨在引导使用fidder进行网络抓包操作，以链景APP的HTTPS的加密请求进行抓包。

本文内容已上传[博客：http://blog.csdn.net/u011200604/article/details/79456402][http_blog.csdn.net_u011200604_article_details_79456402]

可点击链接方便查看

## **所使用工具推荐：** ##

前期准备

硬件环境：window电脑； Android、iOS手机

软件环境：fidder破解版 ； 手机安装链景app

## **Fidder安装教程：** ##

Fidder： 可百度fidder破解版安装，也可使用下面网盘地址

下载地址：链接:[ https://pan.baidu.com/s/1N5H4Zs3Ca0eaReHGVcmGrg][https_pan.baidu.com_s_1N5H4Zs3Ca0eaReHGVcmGrg] 密码: wcpc

此链接下载完成后即可使用。

下载完成后将解压文件夹存放到某盘

打开文件夹按下图打开fidder

（注：部分新装的电脑提示需要安装.net framework 4.0，百度搜索安装即可）

![70][]

## **对PC（笔记本）参数进行配置:** ##

**1. 配置fiddler允许监听到https（fiddler默认只抓取http格式的）**

打开Fiddler菜单项Tools->Fiddler Options->HTTPS，

勾选CaptureHTTPS CONNECTs,点击Actions，

勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK（首次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行），见图：

![70 1][]

**2.配置fiddler允许远程连接**

上一步窗口中点击Tools->TelerikFiddler Options->Connections，勾选allow remote computers to connect，默认监听端口为8888（下图Fiddler listens on port就是端口号），若端口被占用可以设置成其他的，配置好后要重新启动fiddler，如下图：

![70 2][]

点击完成之后，PC端配置完成，接下来开始配置手机端，以安卓为例，iOS方法同安卓；

## **对手机参数进行配置:** ##

（本文以小米note为例，不同手机可能略有不同）

**首先要保证手机和电脑都连接了同一个WiFi网络；**

** **

然后要知道**电脑的ip地址**，电脑ip地址可通过cmd，输入ipconfig查询，或网络共享中ipv4找到。

或者在fidder右上角点击**online**，也能显示出电脑IP，**记住这个IP**

![70 3][]

再者要知道fiddler的端口号，Tools->Fiddler Options->Connections，port中值就是端口号，一般默认为**8888**（默认为8888 ，不需要更改）；**记住这个端口号**

**接下来开始操作手机：**

1.第一步：手机和电脑连接同一个网络，打开手机浏览器，输入**http://ip:端口号（IP和端口号为在上面获得的）**，点击前往；见下图：

![70 4][]

2.第二步：前往之后会跳转到证书下载页，见下图：

点击FiddlerRootcertificate下载证书；

![70 5][]

3. 第三步：点击下载之后，安装证书并起个名字，随便写就行，点击确定；

证书位置在-设置-搜索框搜索 证书 点入安装证书- - （因手机型号不同可能略有不同）

![70 6][]

点安装证书；

![70 7][]

点击安装；

![70 8][]

安装会弹出下图

![70 9][]

### 此步补充:苹果手机iOS 11系统的失败的问题 ###

同Android手机一样在同WiFi环境下安装证书,到了这一步,iOS 10 及以下的操作系统就能正常抓到 https 的请求内容。但 iOS 11则不行,请求状态显示 Blocked。

打开【设置】>【通用】>【关于本机】>【证书信任设置】   
把刚才添加的证书后面的 Switch 打开。   
  
![解决Charles无法正常抓包iOS 11中的Https请求\_IOS][Charles_iOS 11_Https_IOS]   
【设置】>【通用】>【关于本机】>【证书信任设置】

**4.第四步：**要求设置一个手机密码，自己设置一个，记住密码就行，最后不用了去系统-安全-密码中去掉即可；

![70 10][]

**5.第五步：**更改手机无线网的代理

手机系统设置-无线网-点击高级，代理选择**手动**，主机名就是fiddler的电脑**ip**地址，端口号，就是fiddler的**端口号**，与浏览器中ip：端口号保持一致，点击确定即可。

(   部分手机可长按所连接的WiFi，或者点右侧的三角进入无线网设置)

![70 11][]

![70 12][]

![70 13][]6. **操作手机**，电脑fiddler中会显示一些http信息，成功；

![70 14][]

## **下面进行APP的网络请求的抓包操作** ##

以**链景APP**\-HTTPS为例 ；手机下载链景APP

点击景点讲解

![70 15][]

![70 16][]

下面对请求的链接和回复进行查看（图片若显示太小可另存为桌面查看）

** **

** ![70 17][]**

![70 18][]

注： 提供json在线解析网址，可将value数据粘贴进入查看：

[https://www.bejson.com/jsonviewernew/][https_www.bejson.com_jsonviewernew]

提供请求的url的在线解码工具，可对url参数进行查看：（粘贴内容点击解码即可）

[http://tool.chinaz.com/Tools/urlencode.aspx][http_tool.chinaz.com_Tools_urlencode.aspx]

下面是获取到的故宫博物馆页面的数据（此页面可下拉获取更多）

![70 19][]

下面清空fidder数据

点击北京大观园页面进入下个页面

![70 20][]

Fidder页面如下：

![70 21][]

同样按照上面的方法查看右侧的数据，可获取如下内容：

（将value内容拷贝 在[https://www.bejson.com/jsonviewernew/][https_www.bejson.com_jsonviewernew] 中查看）

页面内容：

![70 22][]

声音内容：（包含文字|语音描述；图片等内容 ，链接可复制到浏览器查看）

![70 23][]

点击正门：

![70 24][]

\--点击下一个按钮 ，可获取到mp3的导览链接，可点击到浏览器查看和下载

![70 25][]

Fidder数据如下：

![70 26][]

**注： 本文仅对部分页面进行fidder查看数据的引导，更多数据请自行操作和查看**

[http_blog.csdn.net_u011200604_article_details_79456402]: http://blog.csdn.net/u011200604/article/details/79456402
[https_pan.baidu.com_s_1N5H4Zs3Ca0eaReHGVcmGrg]: https://pan.baidu.com/s/1N5H4Zs3Ca0eaReHGVcmGrg
[70]: /images/20220530/ea0a3811a77e47828939fc7290abdbf3.png
[70 1]: /images/20220530/5ce42e17b4df4aabb8b90ac6d56723d8.png
[70 2]: /images/20220530/6cb42b68293844e9b5a8443f433e426e.png
[70 3]: /images/20220530/ac88979751d54020a22039e75a33e068.png
[70 4]: /images/20220530/93b84d2d2c084d8aaa863a3e7ab0c736.png
[70 5]: /images/20220530/2ef031e992494ca2b62707b2744f9947.png
[70 6]: /images/20220530/e204338c49a14970be0f0241f71f2bfa.png
[70 7]: /images/20220530/dbc583f616524cf59bff3dba536a8e0e.png
[70 8]: /images/20220530/27cc4809f1a246ed8938a050a7b67f6e.png
[70 9]: /images/20220530/b0918659205a4670aab4b5b800bfa94b.png
[Charles_iOS 11_Https_IOS]: /images/20220530/8f01b80128d049d7afe4abd9778c1ce4.png
[70 10]: /images/20220530/da3542fe4f634bcab0a9bf0d50ce80e3.png
[70 11]: /images/20220530/050bf7bb0df142cf965e45467c969c69.png
[70 12]: /images/20220530/5fba03f8932041008d252b7a28ed2136.png
[70 13]: /images/20220530/8fa3c366b8964a6bbbdf05afb28c477f.png
[70 14]: /images/20220530/14244f389aa3471b8935a047dcc95d7b.png
[70 15]: /images/20220530/ead043707c6c437f86d71a4a06f6d5ee.png
[70 16]: /images/20220530/e0173b6836584ea48c2c7e8d544e3229.png
[70 17]: /images/20220530/8c6c7feba28e4c74bee5523bb63301e3.png
[70 18]: /images/20220530/c5b3174d7a164dc9a3da1188ad836701.png
[https_www.bejson.com_jsonviewernew]: https://www.bejson.com/jsonviewernew/
[http_tool.chinaz.com_Tools_urlencode.aspx]: http://tool.chinaz.com/Tools/urlencode.aspx
[70 19]: /images/20220530/72aca514e0d242d38aaa9d9455a91816.png
[70 20]: /images/20220530/f56e530e8764451e9bd4f3d40ced675e.png
[70 21]: /images/20220530/997f58760e0d463d817e7e5e9045148c.png
[70 22]: /images/20220530/97c6f437435e4205ba3ad0cc94886e77.png
[70 23]: /images/20220530/f3669d5ef07146f8b6c711bda8c5eeea.png
[70 24]: /images/20220530/98fed493b35c4ade9c205f4c86794677.png
[70 25]: /images/20220530/d8c83b7db03c44b69de8211e1d5d27d5.png
[70 26]: /images/20220530/04e73fbfad4243ce8e139a99947b4eda.png