Fiddler手机抓包教程：从入门到精通

Fiddler 是一个强大的网络调试工具，广泛用于网页调试、网络监控和抓包分析，尽管 Fiddler 最初是为 Windows 平台设计的，但如今通过一些配置和工具，它也能在移动设备上使用，实现手机抓包，本文将详细介绍如何在手机上使用 Fiddler 进行抓包，包括环境搭建、基本配置和高级应用。

环境准备

1 安装 Fiddler

你需要在你的电脑上安装 Fiddler，Fiddler 是由 Telerik 提供的一个免费工具，适用于 Windows 操作系统，你可以从 Telerik 官网 下载最新版本并安装。

2 安装证书

为了能够在手机上使用 Fiddler 进行抓包，你需要在手机上安装 Fiddler 的根证书，这个证书允许 Fiddler 捕获 HTTPS 数据包,以下是安装证书的详细步骤：

• 打开 Fiddler，在工具栏上点击“Tools” -> “Options”。
• 在弹出的窗口中，选择“HTTPS”选项卡。
• 勾选“Capture HTTPS CONNECTs”、“Decrypt HTTPS traffic”和“Show certificate information”选项。
• 点击“Actions”按钮，选择“Export Root Certificate to Desktop”。
• 将导出的证书文件（通常是一个 .cer 文件）传输到你的手机上，你可以通过 USB、蓝牙或邮件等方式传输。
• 在手机上打开文件管理器，找到证书文件并安装，安装过程中可能会提示“未知来源”,请允许安装。

基本配置

1 配置 Fiddler

• 打开 Fiddler,确保它正在运行。
• 在 Fiddler 的工具栏上，点击“Tools” -> “Options”。
• 在弹出的窗口中，选择“Connections”选项卡。
• 勾选“Allow remote computers to connect”选项，并设置端口号（默认是 8888），这个端口号将用于手机与 Fiddler 之间的通信。
• 点击“OK”保存设置。

2 配置手机网络

• 在手机上打开 Wi-Fi 设置，并连接到你的电脑（确保电脑和手机在同一个局域网内）。
• 打开手机的浏览器，输入 fiddler's IP address:8888（168.1.2:8888），如果无法访问,请确保你的防火墙允许该端口通信。
• 你可能会看到一个“This connection is not private”警告，点击“Proceed to 192.168.1.2:8888”继续。
• 输入 Fiddler 提供的 URL（通常是 http://fiddler:8888），以确认连接，你应该能看到 Fiddler 的欢迎页面。

开始抓包

1 捕获数据包

• 在 Fiddler 中，你可以看到来自手机的请求和响应数据包，这些数据包会按照时间顺序显示在 Fiddler 的会话列表中。
• 你可以点击每个会话来查看详细信息，包括请求头、响应头、请求体和响应体等。
• 使用 Fiddler 的各种过滤和搜索功能，可以快速找到你感兴趣的数据包，你可以通过 URL、状态码或请求方法等进行过滤。

2 分析数据包

• 在每个会话的右侧，有一个“Inspectors”选项卡，你可以在这里查看更多关于数据包的信息，包括 WebForms、WebAuth、Headers、TextView 和 WebSocket 等。
• 使用“Inspectors”选项卡中的功能，你可以深入分析数据包的各个部分，例如查看请求和响应的详细信息、修改请求参数等。
• 你可以右键点击某个会话，选择“Follow to [Type]”来查看与该请求相关的其他请求（Follow to Image 或 Follow to Script）。

高级应用

1 修改请求和响应

Fiddler 不仅支持捕获数据包，还支持修改请求和响应，这对于调试和测试非常有用，你可以修改某个请求的 URL 或参数，以测试不同的结果；或者修改某个响应的内容，以模拟不同的服务器响应,以下是修改请求和响应的步骤：

• 在 Fiddler 中找到你想要修改的数据包。
• 右键点击该数据包，选择“Inspectors” -> “WebForms”，你可以看到该请求的详细信息（URL、请求头、请求体等）。
• 修改你感兴趣的参数或内容后，点击“Execute”按钮发送修改后的请求，你可以在 Fiddler 中看到新的响应结果。
• 同样地，你也可以在“Inspectors”选项卡的其他子选项卡中修改其他部分的内容（Headers、TextView 等）。

2 使用插件扩展功能

Fiddler 支持各种插件和扩展功能，可以大大增强它的功能,以下是一些常用的插件及其用途：

• FiddlerCert：用于生成和管理自定义证书，这对于调试 HTTPS 请求非常有用，你可以使用它来生成自定义证书并安装到手机上或其他设备上，安装方法是在 Fiddler 的工具栏上点击“Tools” -> “FiddlerCert Manager”，然后按照提示进行操作，安装完成后，你可以在 Fiddler 的“Options”对话框中设置使用该证书进行 HTTPS 捕获，注意：使用自定义证书可能会受到一些安全限制或警告提示；请确保你信任该证书并了解相关风险，由于安卓系统从7.0版本开始默认不允许安装非官方根证书了（即使你手动安装了也不行），所以安卓用户需要root权限才能使用此功能；而iOS用户则可以通过配置描述文件来允许安装非官方根证书并使用此功能（但同样存在安全风险），在使用自定义证书时请务必谨慎操作并确保了解相关风险及后果！由于不同版本的操作系统或浏览器可能对自定义证书有不同的支持情况或限制条件；因此在实际使用过程中可能会遇到一些兼容性问题或限制条件；请根据实际情况进行相应调整或处理！请注意保护好自己的隐私和安全信息；不要随意泄露给他人或在公共网络环境下使用敏感信息！请确保你了解并遵守相关法律法规及政策规定；不要进行非法活动或侵犯他人权益！由于篇幅限制等原因；本文中可能未涵盖所有相关知识点或细节内容；请根据实际情况进行相应补充或完善！由于技术更新迭代较快；本文中所述内容可能已过时或存在误差；请根据实际情况进行相应调整或更新！由于个人水平有限；本文中所述内容可能存在错误或遗漏之处；请读者自行判断并谨慎操作！希望本文能对你有所帮助！如有任何疑问或建议；请随时联系我们！谢谢！