摘要：還有一個(gè)大坑，就是如果你的機(jī)子是安卓而是系統(tǒng)其他系統(tǒng)沒測(cè)試過的話，安裝了證書也是沒用的，在進(jìn)行抓包的時(shí)候還是會(huì)提示證書有問題。

學(xué)會(huì)如何抓包，是爬蟲的必備技能，甚至可以說，不會(huì)抓包就等同于不會(huì)爬蟲。

那我們?cè)鯓幼グ兀咳绻苯幼トg覽器上的內(nèi)容，可以直接使用開發(fā)者工具進(jìn)行抓包，但有個(gè)局限，只能抓瀏覽器的，功能也沒有多少。還可以使用別的工具，比如 mitmproxy、charles，當(dāng)然還有今天所說的 Fiddler 。今天要分享的就是如何使用fiddler進(jìn)行抓包以及它的功能講解。

1. 下載并安裝fiddler

下載地址：https://www.telerik.com/downl...

這里填寫下你的下載目的和國(guó)家就可以下載了，安裝的話這里就不多說了。

2. Fiddler工作原理以及優(yōu)缺點(diǎn)

圖片來自https://blog.csdn.net/DreamTL...

如上圖，F(xiàn)iddler 作為一個(gè)代理，先是捕捉到客戶端的 request 請(qǐng)求，然后再自己轉(zhuǎn)發(fā)到服務(wù)器端，服務(wù)器接收到請(qǐng)求時(shí)，會(huì)返回一個(gè)響應(yīng) response ，F(xiàn)iddler 還是會(huì)繼續(xù)捕捉到服務(wù)器的響應(yīng)請(qǐng)求，再來轉(zhuǎn)發(fā)給客戶端，簡(jiǎn)單來說， Fiddler 就是作為一個(gè)中間人。

優(yōu)缺點(diǎn)：

只支持 http、https、ftp、webscoket 數(shù)據(jù)流等相關(guān)協(xié)議的捕捉，無(wú)法監(jiān)測(cè)或修改其他數(shù)據(jù)流，如 SMTP、POP3 協(xié)議(郵箱相關(guān)的協(xié)議)，無(wú)法處理請(qǐng)求和響應(yīng)超過 2GB 的數(shù)據(jù)，還有就是只支持 windows 平臺(tái)，如果想要支持 mac 的話，建議下載 charles ，不過很吃性能，在我機(jī)子上運(yùn)行下那風(fēng)扇就想起來了。

3. Fiddler 功能詳解

3.1 如何進(jìn)行抓包

1）先勾選允許抓取 https 流量

這個(gè)就是允許抓取 https 的流量。如果第一次使用，勾選之后會(huì)提示你安裝一個(gè)證書，這個(gè)證書就是用來做中間人進(jìn)行抓包的， Fiddler使用此證書來解密所捕捉到的包，再加密轉(zhuǎn)發(fā)到相對(duì)應(yīng)的服務(wù)器端或者客戶端。

如果你還沒有安裝就點(diǎn)擊 Yes 安裝即可，如果沒有彈出此窗口的也可以點(diǎn)擊右上角的 actio 按鈕的第一個(gè)選項(xiàng)也是可以彈出此個(gè)窗口的

上面圈出來的是表示抓取哪一部分的流量。

from all processes：抓取所有進(jìn)程的流量

from browsers only：只抓取瀏覽器的流量

from non-browsers only：不抓取瀏覽器的流量

from remote clients only：抓取遠(yuǎn)程的客戶端，當(dāng)需要抓取的是手機(jī)端的流量，就需要用到這個(gè)

2)接下來設(shè)置端口號(hào)

一般默認(rèn)即可，這里我設(shè)置成了8889。

下面的那個(gè) Allow remote computers to connect 是允許遠(yuǎn)程的客戶端進(jìn)行連接，如果抓取手機(jī)端的也需要勾選。

3)瀏覽器設(shè)置代理服務(wù)器

Fiddler 的設(shè)置完了，這時(shí)候還需要在你的瀏覽器上設(shè)置代理服務(wù)器才能進(jìn)行抓取。

使用 Chrome 瀏覽器的可以直接使用 SwitchyOmega 插件進(jìn)行修改即可，操作簡(jiǎn)單。

點(diǎn)擊新增情景模式

選擇代理服務(wù)器，隨后填寫任意名字，這里我填寫的是 Fiddler,點(diǎn)擊創(chuàng)建即可。

然后填寫以上內(nèi)容，代理服務(wù)器為本機(jī)，端口號(hào)為上面在 Fiddler 設(shè)置的端口號(hào)，填寫完在左下角點(diǎn)應(yīng)用選項(xiàng)才算設(shè)置完畢。

設(shè)置完之后再在瀏覽器插件處點(diǎn)擊該插件，然后選擇該模式即可開始抓包

設(shè)置完之后第一次打開可能是這樣的

關(guān)閉 Fiddler 再重新打開就可以了

3.2 進(jìn)行手機(jī)端抓包

手機(jī)端的抓包也是很容易的，先是設(shè)置好 Fiddler 的允許抓取遠(yuǎn)程客戶端。

這時(shí)用手機(jī)連接wifi，然后長(zhǎng)按修改網(wǎng)絡(luò)(不同安卓手機(jī)不一樣)

點(diǎn)擊代理，然后點(diǎn)擊手動(dòng)

主機(jī)名就寫你電腦上的 ip 地址，查看 ip 地址可以在控制臺(tái)上輸入 ipconfig 即可

由于我的電腦也是連接 wifi 的，所以 ip 地址對(duì)應(yīng)的是 無(wú)線網(wǎng)絡(luò)的那個(gè)，如果你的電腦是使用網(wǎng)線來進(jìn)行上網(wǎng)的，那 ip 地址就是 以太網(wǎng)的那個(gè)。

填完之后還不能抓取，如果直接抓取會(huì)顯示證書有問題。

我們也是需要安裝證書才可以正常抓取的。那接下來安裝證書

手機(jī)瀏覽器輸入?你的ip地址:端口號(hào)?進(jìn)入網(wǎng)址下載證書，如?192.168.1.2:8888， 端口號(hào)還是之前在 Fiddler設(shè)置的那個(gè)

點(diǎn)擊上圖箭頭的網(wǎng)址進(jìn)行下載即可，下載完畢之后點(diǎn)擊安裝即可。

如果你是 miui 系統(tǒng)的機(jī)子，就需要進(jìn)入wifi 設(shè)置的界面進(jìn)行安裝

點(diǎn)擊?高級(jí)設(shè)置?-->?安裝證書?即可，期間需要密碼驗(yàn)證或者設(shè)置密碼之類的設(shè)置即可。

還有一個(gè)大坑，就是如果你的機(jī)子 是安卓 9 而是 miui 系統(tǒng)(其他系統(tǒng)沒測(cè)試過)的話，安裝了證書也是沒用的，在進(jìn)行抓包的時(shí)候還是會(huì)提示證書有問題。安卓 8 版本的我沒有測(cè)試過，不過安卓 7 版本以下的估計(jì)都可以。

弄完了以上的東西就可以抓包了，如果設(shè)置完了，網(wǎng)絡(luò)沒了，還是那樣子，第一次設(shè)置完需要重啟下 Fiddler 軟件就可以抓包了。

3.3 抓包內(nèi)容的介紹

很明顯左邊的就是捕捉的請(qǐng)求和響應(yīng)，右邊的就是對(duì)應(yīng)請(qǐng)求的詳細(xì)信息，比如請(qǐng)求頭，表單信息，比如上圖下面箭頭所指的就是表單信息。，如果這些信息看到的內(nèi)容很少的話，可以直接點(diǎn)擊下面的?View in Notepad?按鈕就可以在筆記本中顯示出來，非常方便。

左邊每列代表的含義為：

左邊第一列中每個(gè)圖片代表的含義為：

3.4 再說幾個(gè)常用的功能

查找：抓包時(shí)，經(jīng)常會(huì)抓到一堆不重要的包，而需要找的包夾雜在里面非常難找，所以就可以用關(guān)鍵字來查找，入口為：

也可以直接點(diǎn)擊這個(gè)

或者直接按快捷鍵?Ctrl + F?即可

這里的功能很強(qiáng)大，可以只查找請(qǐng)求或者響應(yīng)或者兩個(gè)都查，還可以用正則表達(dá)式來查找，就不一 一說了。

映射：也就是重定向，將服務(wù)器端的響應(yīng)內(nèi)容可以更改為客戶端上的文件，功能也是很強(qiáng)大，之前我在爬取網(wǎng)易云評(píng)論時(shí)也是弄過的，有興趣的可以看看利用python爬取網(wǎng)易云音樂，并把數(shù)據(jù)存入mysql。

在這里填寫對(duì)應(yīng)的規(guī)則和文件即可

還有一個(gè)類似于 postman的功能，就是下面這個(gè)

就是在這里模擬請(qǐng)求，有什么需要模擬的話可以先在這里模擬一次，成功之后再用編程去敲出來也是不錯(cuò)的，非常強(qiáng)大。

由于篇幅問題，還有一些功能就暫時(shí)不介紹了，等以后用到的時(shí)候會(huì)說哈，比如斷點(diǎn)調(diào)試之類的，到時(shí)記得時(shí)刻關(guān)注哦！