图解Fiddler如何抓手机APP数据包

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

1、PC端安装Fiddler

下载地址：Fiddler.exe，http://www.telerik.com/download/fiddler

2、 配置PC端Fiddler和手机

(1) 配置Fiddler允许监听https

打开Fiddler菜单项Tools->Fiddler Options，选中decrypt https traffic和ignore server certificate errors两项，如下图：



第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理。

(2) 配置Fiddler允许远程连接

如上图的菜单中点击connections，选中allow remote computers to connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：





(3) 配置手机端

Pc端命令行ipconfig查看Fiddler所在机器ip，本机ip为10.0.4.37，如下图



打开手机连接到同一局域网的wifi，并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项，选择手动代理设置，主机名填写Fiddler所在机器ip，端口填写Fiddler端口，默认8888，如下图：





这时，手机上的网络访问在Fiddler就可以查看了，如下图微博和微信的网络请求：



如果你觉得抓取数据还不够方便，你可以添加过滤器：



利用fiddler抓取Android app数据包

做Android开发的朋友经常需要做网络数据的获取和提交表单数据等操作，然而对于调试程序而言，很难知道我们的数据到底是以怎样的形式发送的，是否发送成功，如果发送失败有是什么原因引起的。fiddler工具为我们提供了很方便的抓包操作，可以轻松抓取浏览器的发出的数据，不管是手机APP，还是web浏览器，都是可以的。

fiddler的工作原理

fiddler是基于代理来实现抓取网络数据包的工作的，当我们开启fiddler以后，fiddler会将我们的浏览器的代理默认进行更改为 127.0.0.1 端口是8888，这时fiddler的默认端口，也就是说我们发送的每一个请求和收到的每一个响应都会先经过fiddler，这样就实现了抓取数据包的工作。下面是会话面板说明：





替换服务器端返回的数据

利用”autoresponser”可以替换服务器端返回的文件，当调试的时候需要替换服务器端返回的数据的时候，比如一个已经上线的项目，不可能真正的替换器某一个文件，我们可以这样来操作：



从图片当中，可以很清晰的看出，当我再次加载该会话的时候，会显示之前设置好的404代理。

如果需要设置不同的文件代理，也是可以的。比如对于该会话，原本服务器端返回的内容如下图：



由于该session返回的是一个图片类型的，所以我选择ImageView这个选项卡，可以看到此时返回的图片的样子，那么如果需要用本地的文件代理该返回的内容，和之前的操作步骤都是一样的，只是在选择代理的时候选择本地文件即可，如下图：



这次，我选择了一个本地的文件作为代理，此时当我再次重新请求该会话的时候，会返回本地的文件：



可以看出这个时候该会话返回的内容已经是我本地的代理了。

QuickExec命令行的使用

Fiddler的左下角有一个命令行工具叫做QuickExec，允许你直接输入命令。

常见得命令有：

help 打开官方的使用页面介绍，所有的命令都会列出来

cls 清屏 (Ctrl+x 也可以清屏)

select 选择会话的命令

?.png 用来选择png后缀的图片

bpu 截获request



Fiddler中设置断点修改Request

Fiddler最强大的功能莫过于设置断点了，设置好断点后，你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法：

第一种：打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断所有的会话)

如何消除命令呢？ 点击Rules-> Automatic Breakpoint ->Disabled

第二种: 在命令行中输入命令: bpu www.baidu.com (这种方法只会中断www.baidu.com)

如何消除命令呢？ 在命令行中输入命令 bpu

看个实例，模拟博客园的登录， 在IE中打开博客园的登录页面，输入错误的用户名和密码，用Fiddler中断会话，修改成正确的用户名密码。这样就能成功登录：

1. 用IE 打开博客园的登录界面 http://passport.cnblogs.com/login.aspx
2. 打开Fiddler, 在命令行中输入bpu http://passport.cnblogs.com/login.aspx
3. 输入错误的用户名和密码，点击登录

4. Fiddler 能中断这次会话，选择被中断的会话，点击Inspectors tab下的WebForms tab 修改用户名密码，然后点击Run to Completion 如下图所示。

5. 结果是正确地登录了博客园



Fiddler中设置断点修改Response

当然Fiddler中也能修改Response：

第一种：打开Fiddler 点击Rules-> Automatic Breakpoint ->After Response (这种方法会中断所有的会话)

如何消除命令呢？ 点击Rules-> Automatic Breakpoint ->Disabled

第二种: 在命令行中输入命令: bpuafter www.baidu.com (这种方法只会中断www.baidu.com)

如何消除命令呢？ 在命令行中输入命令 bpuafter,用法与上面差不多。

注意：

1.关闭电脑的防火墙

2.如果需要抓取手机app的数据包，需要手机和电脑在都连接同一个无线网络

3.抓完包以后将fiddler关闭(提高访问网络的速度)同时将手机上的代理关闭 (如果不关闭代理，当fiddler关闭，或者是两者连接的不是同一无线网络，手机会不能正常的访问网络)

参考资料：
http://kb.cnblogs.com/page/130367/ http://my.oschina.net/leejun2005/blog/151103 http://my.oschina.net/leejun2005/blog/399108 http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler