数据抓包工具使用介绍.pdfVIP

1.Fiddler

1.1.Fiddler设置

a.ToolsFiddlerOptionsconnections:选择allowremotecomputersto

connection(同意远程设备连接)

b.ToolsFiddlerOptionsHtps:选择DecryptHttpstraffic

并导出证书到本地保存。

c.火狐浏览器导入ca证书

操作路径：浏览器-工具-选项-高级-证书-查看证书-导入

1.2.手机代理设置

a.Cmd:Ipconfig获取本机IP地址

b.手机设备连接的wlan设置手动代理（DHCP:ip-电脑IP;端口：8888），注意

要保证手机所连接的wifi跟电脑在一个局域网内

c.手机端安装证书。（若不安装证书，小程序/Https无法进行抓包）

方法1：将1.1中导出的证书安装到手机上。

方法2：浏览器输入代理IP:8888，点FiddlerRoot.certificate安装证书

1.3.条件过滤

a.过滤数据仅显示host为XX的数据。多个host以;分隔。

b.过滤数据隐藏XX的数据

正则表达式如下：REGEX:\.(xx|xx\?.*)

REGEX:\.(jpg|png|gif|js|css|jpg\?.*|png\?.*|gif\?.*|js\?.*|css\?.*)

REGEX:\.(jpg|png|gif|js|css|jpg|tpl\?.*|png\?.*|gif\?.*|js\?.*|css\?.*|tpl)

1.4.修改请求/响应数据

a.Fiddler中设置断点修改Request

第一种：打开Fiddler点击Rules-AutomaticBreakpoint-BeforeRequests(这种

方法会中断所有的会话)

如何消除命令呢？点击Rules-AutomaticBreakpoint-Disabled

第二种：在命令行中输入命令:bpu(这种方法只会中断

如何消除命令呢？在命令行中输入命令bpu

b.Fiddler中设置断点修改Response

第一种：打开Fiddler点击Rules-AutomaticBreakpoint-AfterResponse(这

种方法会中断所有的会话)

如何消除命令呢？点击Rules-AutomaticBreakpoint-Disabled

第二种:在命令行中输入命令:bpuafter(这种方法只会中断

如何消除命令呢？在命令行中输入命令bpuafter

1.5.重复请求接口数据

可用于快速创建测试数据或模拟简单的并发操作

session中抓到该接口，右击目标请求ReplayReissueSequentially（快捷键

【Shift+R】）

1.6.Fiddler中创建AutoResponder规则

目的：将HTTP请求重定向到本地文件，实现自动重定向功能。

用途：本地js调试（前端开发的日常工作中，发现服务器上某个css/javascript

文件有问题，需要修改，那真是家常便饭。通常，我们需要将文件进行修改，

然后重新发布再验证，这样就很容易影响到生产环境的稳定性。更普遍的做法是，

我们在开发环境中修改文件并验证，然后发布到生产环境。虽然安全，却比较繁

琐。而利用Fiddler的可以修改HTTP数据的特性，我们就非常敏捷地基于生产

环境修改并验证，确认后再发布。）

1.第一步：用Fiddler查看页面的数据流列表，找到这个js文件的session

2.第二步：开启Fiddler的请求自动重定向功能

3.第三步：创建重定向规则，将目标是这个js的HTTP请求重定向到本地文

件

在左侧的Session列表找到要替换的会话，将其拖动到AutoResponse标签中。

在下方的RuleEditor中，找到“Findafile选择要替换的本地文件。

2.Charles

Charles破解

2.1.Char