抓包工具 · FA+Ecloud互聯網應用開發平臺綜合技術入門指南(READ)

## 一、概述有時候，為了便于測試或者調試程序，甚至為了檢測程序的安全程度，需要抓取數據包進行分析，那么一個好用的抓包工具，就彌足珍貴了；這里引入一個比較常見且好用的工具，Fiddler； ## 二、Fiddler簡介 Fiddler是強大好用的Web調試工具之一，本質上它是一個http調試代理，能夠記錄所有的你電腦和互聯網之間的http通訊，Fiddler可以也可以讓你檢查所有的http通訊，設置斷點，以及所有的“進出”的數據； ### **原理** 原理很簡單，它是在客戶端和服務器之間建立一個代理服務器，監聽本機發出的請求和服務器返回的響應結果： ![](https://img.kancloud.cn/46/e7/46e7540e6a1ab04555c6814b61618ad1_708x171.png) ### **機制** Fiddler 是以代理web服務器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。當Fiddler退出的時候它會自動注銷，這樣就不會影響別的程序； ### **下載** [官網下載地址](http://www.telerik.com/fiddler) 下載到本地，然后按照正常的安裝流程執行即可； ### **安裝** 點擊FiddlerSetup.exe，next一路到底； ![](https://img.kancloud.cn/0f/d7/0fd7b33fd7005f5aa5577efbfe2177f5_426x292.png) ![](https://img.kancloud.cn/cd/96/cd96ee3df0b21579f1a6c376abacb7bf_1366x736.png) 安裝完畢； ### **使用** ![](https://img.kancloud.cn/49/c8/49c853a471caf788ee63b214ab902e5a_1366x736.png) 確保代理設置： ![](https://img.kancloud.cn/00/b0/00b016af145cc7c0779e6c11d0099be9_475x564.png) 一般是可以自動設置的，如果沒有被自動設置，可以手動設置；如果用其他的瀏覽器，需要設置該瀏覽器的代理設置； ### **小試牛刀** 從剛才設置的瀏覽器中，打開一個網站；比如，百度網站；可以看到很多抓包信息了； ![](https://img.kancloud.cn/d6/2b/d62b28076c0e1e945b4973414e8344b4_1366x736.png) 如果你需要在其他瀏覽器，比如Microsoft Edge瀏覽器中訪問網站，抓取特定報文，那么，需要把該瀏覽器的代理服務器，設置為Fiddler，即可，如下； ![](https://img.kancloud.cn/b4/af/b4afa4d4c70b3ce0b3a686d5c0fde804_1358x689.png) ![](https://img.kancloud.cn/7d/af/7dafcbe711b23068317cb617f24460a9_491x692.png) > 簡單吧？ ### **視圖簡介** ![](https://img.kancloud.cn/f8/37/f8378b88a7d6f9f607f555e1e16090b9_1366x736.png) 主要的介紹一下 1、Statistics 請求的性能數據分析； 2、Inspectors 查看數據內容； 3、AutoResponder 允許攔截指定規則的請求； 4、Composer 自定義請求發送服務器； 5、Filters 請求過濾規則；著重需要介紹的，是Inspectors ，這個是查看詳細抓包數據的標簽頁，下面部分，分成如下子標簽，展示不同的內容； ![](https://img.kancloud.cn/bf/8a/bf8a0df02a5e6814cd7c5142bf14836c_1366x736.png) 這里點開看，就清楚是什么內容了，比較簡單； ### **注意** 1、Fiddler想要抓到數據包，要確保Capture Traffic是開啟，在File –> Capture Traffic。開啟后再左下角會有顯示，當然也可以直接點擊左下角的圖標來關閉/開啟抓包功能； ![](https://img.kancloud.cn/e5/72/e572299dc21f8ba83b3206149d6ec7d0_1366x736.png) 2、如果響應體是編碼過，可以自動解碼，點解即可，例如； ![](https://img.kancloud.cn/05/5d/055de946054dff3bf4e04f936d7821f7_1366x736.png) 點擊后； ![](https://img.kancloud.cn/60/17/6017445e6b875fd1e39ac011c6b68ed4_1366x736.png) 3、如果出現：The system proxy was changed，click to reenable fiddler capturing；原因是有其他進程一直在修改代理，找到會修改代理的軟件，關閉即可； ![](https://img.kancloud.cn/82/20/8220bf75fc87c25906b6005d1a1d6c77_399x258.png) ## 三、實戰 PC瀏覽器的抓包，非常簡單，如果，我們需要抓取app的包呢？下面來簡單介紹一下方法；把自己的電腦開啟熱點，將手機連上電腦（或者相同的網段，比如都是同一個無線接入點也可以，但考慮穩定度和已驗證，用手機連電腦最靠譜，推薦這樣來配置），Fiddler開啟代理后，讓這些數據通過Fiddler，Fiddler就可以抓到這些包； ![](https://img.kancloud.cn/4e/13/4e137db3bb1b1aaf9de42e22b9dd5d27_788x407.png) ### **網絡配置** 安裝[360隨身WiFi電腦版 - 360WiFi官網](https://wifi.#/easy/pc)； ![](https://img.kancloud.cn/09/1c/091c44da699507e582acc1e8088472bb_350x550.png) 除了直接通過電腦自身的wifi，其實，只要連入網絡，代理服務器配置正確且可以訪問就可以；例如： ![](https://img.kancloud.cn/79/35/793588f627ba5b26eeab00888d068684_343x527.png) 只要配置代理服務器配置正確也可以的； ### **Fidder配置** 打開Fidder，點擊菜單欄中的 [Tools] –> [Fiddler Options] ![](https://img.kancloud.cn/77/15/7715987be438484dd89e87fd57a81385_1366x736.png) 然后重啟Fiddler，這時在 Fiddler 可以看到自己本機無線網卡的IP了； ![](https://img.kancloud.cn/91/40/91400eaf7c08a001233e0fae0590556c_677x457.png) 配置抓取遠程HTTPS的數據包； ![](https://img.kancloud.cn/6a/35/6a358da442250e752b058f46e452a8f7_558x376.png) 允許遠程連接： ![](https://img.kancloud.cn/6c/c5/6cc58103b85a40dad5633534f89f4027_558x376.png) 防火墻開放8888端口：直接暫時關閉好了： ![](https://img.kancloud.cn/c9/87/c987450258db40668e1b5cbd88f7e5d2_1047x478.png) ### **手機端配置** 在手機端連接PC的wifi，并且設置代理IP與端口（代理IP就是上圖的IP，端口是Fiddler的代理端口8888） ![](https://img.kancloud.cn/15/de/15de023204b68647f6fa99f0503a878e_296x487.png) 下載證書：訪問PC端部署的Fiddler，通過手機瀏覽器，訪問地址： http://【fiddler電腦IP地址】:【fiddler設置的端口號】，例如本例中的http://192.168.253.1:8888； ![](https://img.kancloud.cn/e1/6b/e16bb5451c334e41bcd93704e4cfd8f6_291x503.png) ![](https://img.kancloud.cn/f5/ce/f5ceb74dc715bdda7821e9b90af00514_285x502.png) 選擇底部的FiddlerRoot certificate下載； ![](https://img.kancloud.cn/b3/27/b32783aba701b8f698f1bf3c3ad677eb_300x502.png) 安裝證書：手機打開設置—安全和隱私—憑據存儲—從SD卡安裝，選擇步驟4中下載的證書，進行安裝，完成；或者是直接點擊證書，命名，即可；設置完畢，通過手機打開應用，就能被Fiddler抓包了； >[danger] 特別注意： > Android 7以及以上，系統不再信任用戶安裝的證書，Android 7之前的版本把CA安裝到用戶證書下即可，所以為了能正常抓包,需要把ca證書安裝到系統證書下； > 參考：[導入證書](%E6%8A%93%E5%8C%85%E5%B7%A5%E5%85%B7/%E5%AF%BC%E5%85%A5%E8%AF%81%E4%B9%A6.md) ### **完成了** >[info] 到這里，所有的步驟都完成，可以甩開模擬器，直接用真機來進行抓包，更方便操作了； ### **抓包實錄** 以抖音為例，比如我們要抓當前某個用戶的視頻，這么個場景；那么，在手機上打開抖音，找到某個用戶的視頻界面，即可，然后在Fiddler中，找到會話，即可； ![](https://img.kancloud.cn/68/2b/682ba6febc90ee05ed112b9484f0c43a_1366x736.png)