windows系统上的 抓包神器, 可惜 Mac上没有,所以平时我用的 Charles, 基本功能相差很小。

网页抓包

记住: 配置完后都需要重启

HTTPS

按照提示安装 SSL 证书

设置抓包类型

必须设置为可以远程捕获,因为要抓APP的包

开启网页抓包

火狐抓包

因为谷歌等浏览器是使用系统的代理,所以无需额外设置。

  1. 进入设置
  2. 选中高级
  3. 选择网络
  4. 选择链接设置
  5. 选择使用系统代理!

然后配置火狐可信任的证书

  1. 设置
  2. 高级
  3. 证书
  4. 查看证书
  5. 导入证书(证书在 Fiddler中导出)

手机端

安卓 7 以下

一。 获取本地IP 通常为192.

端口为配置的端口,默认 8888

二。在手机端配置
手机wifi设置上手动代理,配置上端口和IP

三。打开手机浏览器访问你的 IP:端口 来配置证书

打开页面有,点击最下面,下载 download 就可以导入了

安卓 7 以上

主要区别在于 https 证书必须放到系统目录才能正常使用
后面有机会单独写一篇来说明

WebSocket 抓包配置

加入代码如下

static function OnWebSocketMessage(oMsg: WebSocketMessage) {
        // Log Message to the LOG tab
        FiddlerApplication.Log.LogString(oMsg.ToString());
    }

配置之后,如果有 websocket 请求101 的,双击进入。

提升

清除无用记录

可以选择清空非200请求、图片请求、等指定请求删除

自动编码转换

你可以设置自动解码

隐藏大量握手包

这些都是属于无用的握手包,我们隐藏掉

Rules - Hide CONNECTS 勾上即可

清除浏览器缓存

过滤想要信息

重发请求

选中请求 -- replay -- 操作类型,这里还可以编辑后重发请求

父、子请求查看

有这么一个情况,我访问的是 666.cq.cn 这个网页,但是我想查看根据这个页面还访问了哪些子页面

右键--select--Child Request

当然通过子请求也可以同样方法查看父请求

比较不同请求以及相应文本比较

这个很方便的

  1. 下载 windiff
  2. 重新启动
  3. 选择要对比的请求链接,右键--Compare

客户端证书配置

服务端和客户端会相互校验数据是否直接发送到对方(双向验证),所以在客户端会有一个证书,找到后解密,导入到 FD中即可

  1. 找到证书
  2. 找到证书密码(密码在java或者so层)可以先在java层关键词搜索
  3. 导入windos本地证书库, 用找到的密码输入后导入,导入后就可以导出为cer格式
  4. FD 中 FiddlerScript 配置 oSession["https-Client-certificate"] = "D\\证书路径"

双向验证那么在打包的apk中就会有一张签名证书,我们只需要导入到 FD中就能进行抓包了

不建议用默认8888端口

因为容易被检测到!

Last modification:August 24th, 2020 at 11:34 am
如果觉得我的文章对你有用,请随意赞赏