fiddler转包软件的安装和介绍。
对比3款APP抓包工具
软件名称 | 支持的操作系统 | 使用平台 | 调试难易程度 | 软件功能程度 |
---|---|---|---|---|
fiddler | Windows/linux/mac | 网页端,APP端 | 一般 | 多 |
mitmproxy | Windows/Mac/Linux | 网页端,APP端 | 一般 | 多 |
packetCapture | 安卓 | APP端 | 简单 | 少 |
fiddler
- 历史
Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。
- 官网
- 介绍
Fiddler 是一款web调试代理平台,可以监控和修改web数据流。
- 功能强大
- 优点
- 可以查看所有浏览器,客户端应用或服务之间的web数据流
- 手动或者自动修改任意的请求和响应
- 可以解密https数据流以便查看和修改
- 缺点
- fiddler只支持http,https,ftp,websocket数据流相关的协议
- 无法监测或修改其他数据,如pop3,smtp等。
- fiddler无法处理请求和响应超过2gb的数据。
- 下载
选择类型,填写邮箱地址,选择国家
- 安装后的界面
功能介绍
-
界面功能
-
支持https
发出去的请求,由fiddler进行捕获,捕获后由fiddler的证书进行加密转发服务端,服务端完成解密发送给fiddler,fiddler进行解密然后明文的方式告诉给客户端。fiddler在中间做了中间人的作用。
四种类型
- 所有的请求
- 浏览器请求
- 去除浏览器的所有请求
- 远程客户端请求(APP爬虫就需要这个栏目)
端口随意,只要跟现有的端口不冲突
必须允许远程调用
下一步安装google浏览器插件,前提《科学上网》
chrome://apps/
安装插件:switchyomega
添加swichyomega的场景
google浏览器选择对应的fiddler
重点是:fiddler设置完后,需要重启。
登录baidu查看效果
浏览器登录google浏览器,然后fiddler开始工作,前提google浏览器开启了swichyomega中的场景,开始decode,自动转码,一般查看都是用Raw,看看request和response的方式。
PS:这是web端的fiddler里面的抓取设置,后续增加app端的抓取设置。重点是先了解熟悉这个软件。