2025/1/22 [抓包] Fiddler

fiddler抓包

下载地址： Fiddler | Web Debuggig Proxy and Troubleshooting Solutions 

详细安装步骤、连接设备步骤见下一篇

一、Android抓包

1、设置完前期步骤后开始android抓包

设置Fiddler中的请求过滤：Fiddler菜单栏中的Tools--->Options-->HTTPS修改..from all processes；把它设置为from remote clients only 只抓远程客户端请求, 方便查看手机抓包数据。

如图

然后打开android手机并且运行手机中的一些app就可以被fiddler所截取到数据包了:

如图

二、iOS抓包

1、配置好PC端的Fiddler、手机也安装了证书、代理后，我们就可以在手机上操作app捕获数据包了，在Fiddler中查看发送的请求和响应报文

三、web端抓包

1、配置好PC端的Fiddler，安装好https证书后打开对应软件操作，即可在fiddler进行抓包。

四、抓包分析

注意：先找到对应的请求包→ →看请求信息→看响应结果。

当请求过多无法直接查看想要的内容时，可将之前的请求清除。以下方式二选一均可。

方法1：

方法2：

1. 1. 1、找到对应请求后，看请求信息

请求方式是POST，POST的信息分四部分，请求行、请求头、空一行、Body，GET请求是没有Body的。Body是本次请求所提交的数据，如果需要Body进行解码，那么复制Body内容，点击 TextWizard图标，打开解码器，或者选中需要解码的内容，右键选择发送到解码器。

抓包分析：

看对应的接口有没有触发请求，如果没有请求或请求有问题，那就是前端的BUG。

2、看响应结果

HTTP响应主要由状态行、消息报头、响应正文（和消息报头之间空一行）组成。

响应的状态码为200，是响应成功的，响应的类型是application/Json，这是POST请求最常见的Json格式。所以也可以点击Json查看响应正文，树状结构展示，更直观友好。从Json中可以看出，这里传了5个参数。

抓包分析：

如果前端请求没问题，就看后端返回报文，根据接口文档，返回的数据有误，要具体分析报错的内容。如果是前端传参不对导致的，那就是前端问题，如果传参正确，后端处理不正确，那可能就是后端问题。

如果后端响应了且数据和接口文档一致，那就是前端展示的问题。

总结，按前端→后端→前端的顺序进行分析。

3、前置知识说明

五、部分面板功能

1、session面板

1. statistics

包含流量、状态码（成功200，错误码404....）等

1. inspectors

两种常见请求方法样式：①get请求

②post请求

六、其他注意事项

①如果还是无法正常抓取数据包，并且手机也无法加载数据的情况下，那么可能还是跟证书不正确有关系

解决方案：先删除所有证书再执行下面的操作

尝试安装一个插件【 CertMaker for iOS and Android 】：iOS 设备和 Android 设备可能无法使用 Fiddler 使用的默认 HTTPS 拦截证书。要解决此不兼容问题，可以安装生成与这些平台兼容的拦截证书的证书生成插件

插件下载：https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

下载之后，先关闭Fiddler再直接点击安装即可，否则可能无法安装。安装后打开Fiddler，在Fiddler中重置一下所有证书，点击Fiddler菜单选择Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ，并且手机也要重新再一次的下载并配置证书。

②如果不行可以尝试关闭系统防火墙，检查是否没有允许Fiddler程序通过防火墙

如图

③或者删除所有的证书之后 ,重新安装Fiddler与手机的证书重置后再次尝试抓包。