fiddler

微软 杀毒软件-windows7 桌面

抓包工具Fiddler安装及使用说明

fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之

间的http通讯，设置断点，查看所有的“进出”fiddler的数据（指cookie,html,js,css

等文件）。fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还

提供了一个用户友好的格式。这里只介绍fiddler的日常使用，更多的操作说明可参看官

方网站。

一、安装

在官网下载最新版本，然后按默认一步步完成安装。

二、fiddler抓取手机通讯

2.1设置抓取https加密包。

1）安装完成后打开fiddler，点击Tools-options

2）点击https设置选择，勾选选择项

3)点击Actions,点击第二项：ExportRootCertificatetoDesktop，这时候桌面上会出现

证书文件，点击OK设置成功，关闭fiddler

4）PC端：在浏览器中导入证书，以谷歌浏览器为例说明，在浏览

器上输入:chrome://settings/，然后进入高级设置，点击管理证书

5）在受信任的根证书颁发机构，点击“导入”，选择刚导出的fiddler证书导入。

然后重新打开fiddler就可以在电脑上抓https包了。

6）手机端：先打开fiddler，然后在手机浏览器，输入fiddler电脑主机IP:8888，

然后回车。会看到下图

7）点击“fiddlerRootcertificate”下载证书。下载完成后任意输入证书名，然后点击

“确认”。安卓手机证书安装后会强制要求设置密码，按照要求设置一个即可。

8）上步完成后，手机端还需要设置代理后才可以抓包。以iPhone手机为例，找到手

机连接的无线网络，点击进入设置页面。在HTTP代理处选择手动，然后输入服务器IP和

端口。这里的服务器指的是指运行fiddler的电脑主机IP，端口默认是8888。手机设置完

成后，点击被测试的应用就可以抓到https包了。

2.2查看抓包的详细信息。

双击电脑fiddler图标打开fiddler，然后在手机上找到被测试的应用，然后操作你

需要抓包的接口，fiddler就会显示抓取到的包，如下图所示：

点击左侧的接口，然后在右侧会显示接口的信息。点击“检查”选项卡，上面一部分

显示的是接口发送的信息，包括参数这些，下面则显示的是接口返回的信息。

2.3过滤抓包。

fiddler打开后会抓取到手机上正在访问的http链接，如果只想抓取某个应用访问的

接口，可以在过滤器设置。如下图所示：

勾选使用过滤器，然后选择“仅显示下列主机”，并在下方的文本框中输入要显示的

主机IP和端口，最后点击“动作-现在运行filterset”即可。

fiddler