Fiddler工具使用详解

1.1 抓https请求
fiddler默认是抓http请求的，对于pc上的https请求，会提示网页不安全,需要在浏览器上安装证书。

一、网页不安全
1.用fiddler抓包时候，打开百度网页：https://www.baidu.com
2.提示：网页不安全

解决方法：见下面设置

二、fiddler设置

1.打开菜单栏：Tools>Fiddler Options>HTTPS
2.勾选Decrypt HTTPS traffic，里面的两个子菜单也一起勾选了
3.点右上角Actions按钮
4.选第二个选项，导出到桌面，此时桌面上会多一个文件：FiddlerRoot.cer,如图:

5.导入到浏览器
(1).打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入
(2).勾选文件导入

1.3 抓APP的请求（Http、https）

必备环境：
1.电脑上已装fiddler
2.手机和电脑在同一局域网

一、设置
1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。

2.修改端口号，比如;8080

二、查看电脑IP
1.打开cmd，输入：ipconfig,记住这个IPv4地址。

三、设置代理

1.手机设置->WLAN设置->选择该wifi

2.选择修改网络配置：
配置主机名：与主机电脑IP地址保持一致
端口号(前面设置的)：8080然后保存
如果是HTTP请求到这就可以了

要是HTTPS还需要安装证书

1.手机自带浏览器输入：http:// +(本机ip地址)：端口号,然后点击下载
2. 到手机里安装这个证书

有时候这样设置了，你可能会抓取不到图片或者一些请求，你可以在安装证书的时候，选择WLAN模式

到这里你App的http和https请求就都可以抓取了

四、设置过滤
1.手机上设置代理后，这时候fiddler上抓到的是pc和app所有的请求
2.打开fiddler>Tools>Fiddler Options>HTTPS>…from remote clients only,勾选这个选项就可以了
…from all processes :抓所有的请求
…from browsers only ：只抓浏览器的请求
…from non-browsers only :只抓非浏览器的请求
…from remote clients only:只抓远程客户端请求

3.这样抓取的请求数据很杂，你还可以选择隐藏一些你不想看到的请求,
a. 最下方有一个如图所示的选项

b. fiddler右边有一个Filters,你可在里面自定义一些格式

可以选择只抓取某个域名下的请求：

还可以添加一个正则表达式：

REGEX:(?insx)/[^?&].(css|ico|jpg|png|gif|bmp|wav|js)(?.)?$

更改css|ico|jpg|png|gif|bmp|wav|js 选择隐藏掉这些格式的文件