Fiddler抓包工具使用

前言

今天博主将为大家分享:Fiddler抓包工具使用！不喜勿喷，如有异议欢迎讨论！

Fiddler5抓包工具下载链接:https://pan.baidu.com/s/1rBS49DyUOhj2Lc8OxsIxhw 提取码:r069

fiddler是一个很好的抓包工具，默认是抓http请求的，对于pc上的https请求，会提示网页不安全，这时候需要在浏览器上安装证书。

学习接口测试必学http协议，如果直接讲协议，我估计小伙伴们更懵，为了更好的理解协议，先从抓包开始。

结合抓包工具讲http协议更容易学一些。

启动Fiddler，打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。(我的是莫名其妙的就汉化了)如果汉化了就是，打开菜单栏的工具>选项，打开“选项”对话框。
在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。如果汉化了就是，打开”选项”对话框，打开“连接”选项打开对话框，然后勾选“允许远程计算机连接”后面的复选框。
在本机命令行输入：ipconfig，找到本机的ip地址。
打开android设备的“设置”->“WLAN”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。
在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。
然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。
配置可以抓取https请求

在点Actions(操作)时候出现Export Failed:The root certificate could not be located.最近有很多小伙伴在fiddler导出证书的时候，遇到无法导出的问题，收集了几种解决办法，供参考。

一、证书无法导出

二、无法导出问题解决方案

首先确保安装的 Fiddler 是较新的版本，先关闭fiddler
下载并安装Fiddler证书生成器
下载地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
点Tools>Fiddler Options
勾选Capture HTTPS traffic
点Actions按钮，Export Root Certificate Desktop按钮导出到桌面

三、删除证书

有些小伙伴可能之前装过一些fiddler证书，安装的姿势不对，导致新的证书不起作用，这时候需要先删掉之前的证书了
方法一：从fiddler里打开证书管理界面
方法二、从文件管理器输入：certmgr.msc并回车
搜索之前安装的fiddler证书，找到之后全部删除
重新下载证书生成器：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
一路傻瓜式安装，遇到警告什么的直接忽略就行。
安装好证书后，按照1.1章节Fiddler抓包1-抓firefox上https请求的浏览器导入证书就行了（弄好之后，重启电脑就OK了）

打开fiddler后，左边会话框区域刷刷刷的很多请求，那么如何有效的找出自己需要的请求呢？
首先第一步：清屏（cls）,在左下角命令行输入cls，清空屏幕
（清屏也可以使用快捷键Ctrl+X）
第二步在浏览器输入url地址的时候，记住这个地址，如打开博客首页：http://www.cnblogs.com/yoyoketang/
在点击登录按钮的时候，不要做多余的操作了，然后查看fiddler会话框，这时候有好几个请求。
如上图，红色框框这个地方就是host地址，红色圈圈地方就是url的路径（yoyoketang），也就是博客首页的地址了，那这个请求就是博客首页的请求了。