Fiddler Classic 入门抓包教程

Fiddler Classic 是一款非常强大且经典的免费抓包工具(仅限Windows)。这里是一份为你准备的,从零开始的入门抓包教程。

Fiddler Classic 入门抓包教程

本教程将带你完成 Fiddler 的安装、HTTPS 配置,并学会抓取电脑和手机的请求。

步骤 1:下载和安装
  1. 访问官网:访问 Fiddler Classic 的官方网站(由 Telerik 公司维护)。
  2. 下载:在官网找到 “Fiddler Classic” 的下载链接。你可能需要填写一个简单的表单(邮箱等)才能下载。
  3. 安装:下载后,双击 .exe 文件,像安装普通 Windows 软件一样,一路 “Next” 或 “Agree” 即可。
步骤 2:认识 Fiddler 界面

打开 Fiddler,你主要会用到这几个区域:

  1. 会话列表 (Web Sessions List) - (左侧): 这是 Fiddler 捕获到的所有网络请求的列表。每一行都是一个独立的请求(也称为一个 “会话”)。
  2. 检查器 (Inspectors) - (右侧): 这是最核心的分析区域。当你点击左侧的某个请求时,这里会显示该请求和响应的详细信息。
    • 上半部分:显示 Request (发送出去的请求)。
    • 下半部分:显示 Response (服务器返回的响应)。
  3. 工具栏 (Toolbar) - (上方): 包含常用功能的快捷按钮(如清除会话、重新发起请求等)。
  4. 状态栏 (Status Bar) - (左下角): 显示 Fiddler 的当前状态。
    • Capturing (抓包中): 表示正在抓取流量。你可以点击它来暂停或重新开始抓包。
    • All Processes (所有进程): 表示正在抓取电脑上的所有网络请求。
步骤 3:开始抓包 (HTTP)

默认情况下, Fiddler Classic 安装后就会自动将自己设置为系统代理。

  1. 启动 Fiddler:打开 Fiddler。
  2. 确认抓包开启:确保左下角的状态栏显示 “Capturing”。
  3. 浏览网页:打开你的浏览器(如 Chrome, Edge),访问一个 HTTP 网站(例如 http://httpbin.org/get)。
  4. 查看结果:你会看到 Fiddler 左侧的会话列表立刻开始滚动,显示出浏览器发送的所有请求。
  5. 分析请求
    • 点击左侧任意一个请求。
    • 在右侧的 Inspectors 标签页中:
      • 在上半部分 (Request),点击 Headers 查看完整的请求头信息。
      • 在下半部分 (Response),点击 TextViewJSON 查看服务器返回的原始数据。
步骤 4:配置抓取 HTTPS (最重要的一步)

默认 Fiddler 不能抓取加密的 HTTPS 流量。你会看到左侧列表显示 “Tunnel to…” (CONNECT 请求),但无法看到其具体内容。你必须手动开启解密功能。

  1. 打开选项:在 Fiddler 菜单栏中,点击 Tools (工具) -> Options (选项)。
  2. HTTPS 标签页:在弹出的窗口中,切换到 HTTPS 标签页。
  3. 勾选选项
    • 勾选 Capture HTTPS CONNECTs (捕获 HTTPS 连接)。
    • 勾选 Decrypt HTTPS traffic (解密 HTTPS 流量)。
  4. 安装 Fiddler 根证书
    • 勾选解密后,Fiddler 会弹出一个警告,告诉你它需要安装一个 “Fiddler Root Certificate” (Fiddler 根证书) 来实现解密。
    • 点击 Yes (是) 允许安装。
    • Windows 可能会再次弹出安全警告,询问你是否信任这个证书颁发机构,选择 Yes (是)。
    • 原理提示: Fiddler 在这里充当了"中间人"。它向你的电脑伪装成服务器,你的电脑信任了 Fiddler 颁发的证书后,Fiddler 才能解密流量,然后再转发给真正的服务器。
  5. 应用设置:点击 OK 保存设置。
  6. 重启 Fiddler (推荐): 重启一下 Fiddler Classic。

现在,再次访问一个 HTTPS 网站(如 https://www.baidu.com),你就可以在右侧 Inspectors 中看到解密后的具体请求和响应内容了(例如 Response 里的 JSON 或 HTML)。

步骤 5:使用过滤器 (常用技巧)

当网页打开时,Fiddler 左侧会瞬间刷新几十上百个请求(包含图片、JS、CSS等),很难找到你想要的 API 请求。这时你需要用过滤器。

  1. 在右侧区域,找到 Filters (过滤器) 标签页。
  2. 勾选 Use Filters (使用过滤器)。
  3. (推荐)Hosts (域名) 区域,第二个下拉框选择 Show only the following Hosts (仅显示以下域名)。
  4. 在下面的文本框中,输入你只想看的域名。例如:
    • api.example.com (只抓取这个API域名)
    • baidu.com (抓取所有 *.baidu.com 的子域名)
  5. 勾选后过滤器立即生效。这能帮你过滤掉 99% 的干扰信息。
步骤 6:抓取手机包 (进阶功能)

这是 Fiddler 非常常用的功能,可以帮你调试 App 的网络请求。

  1. 确保电脑和手机在同一局域网 (Wi-Fi)
  2. Fiddler 设置
    • 进入 Tools -> Options -> Connections (连接) 标签页。
    • 勾选 Allow remote computers to connect (允许远程计算机连接)。
    • 记住 Fiddler 监听的端口,默认是 8888
    • 点击 OK重启 Fiddler (重要!设置后必须重启)。
  3. 获取电脑 IP
    • 在 Fiddler 中,将鼠标悬停在右上角的 “Online” 图标上,会显示本机 IP 地址。
    • 或者,在 Windows 的 cmd 窗口中输入 ipconfig 命令,查看你的 “IPv4 地址”。
  4. 手机设置 (以 iPhone 为例)
    • 进入 “设置” -> “无线局域网”。
    • 点击你当前连接的 Wi-Fi 旁边的 “i” 图标。
    • 滑到最下面,找到 “配置代理”,选择 “手动”。
    • 服务器:填写你电脑的 IP 地址 (例如 192.168.1.100)。
    • 端口:填写 Fiddler 的端口 (例如 8888)。
    • 点击 “存储”。
  5. 手机安装 Fiddler 证书 (抓 HTTPS 必备)
    • 手机设置好代理后,打开手机浏览器 (必须是系统自带浏览器,如 Safari)。
    • 访问地址:http://[你的电脑IP]:8888 (例如 http://192.168.1.100:8888)。
    • 你会看到一个 Fiddler 的页面,点击 “FiddlerRoot certificate” 下载证书。
    • (iOS 10.3+): 下载后,系统会提示你进行安装。
    • (iOS 10.3+): 最后一步:去 “设置” -> “通用” -> “关于本机” -> “证书信任设置” -> 找到 “Fiddler” 或 “DO_NOT_TRUST” 开头的证书,打开信任开关
  6. 完成:现在你手机上的所有 HTTP/HTTPS 流量都会显示在电脑的 Fiddler 中了。

教程结束。 你现在已经掌握了 Fiddler Classic 最核心的抓包功能。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空旅行者666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值