01
Fiddler包过滤
Fiddler安装就不讲了,大家自行百度一下。Fiddler安装好后,启动,然后打开一个网页,这里我们打开百度www.baidu.com
这时候你会发现,在信息栏会有很多的请求,很多是我们不需要的请求,那我们就需要把不用的请求过滤掉。打开fiddler右侧filters页签,勾选use filters。
最常用的为request headers的Show only if URLcontains,后面输入URL或URL部分内容,表示仅显示URL包含该输入框内容的请求。
例如,输入baidu.com,点击remove all,然后在浏览器中访问www.baidu.com,那么fiddler抓取的包仅为URL包含baidu.com的内容。如图所示。
除此之外还可以使用hosts进行包过滤
Show only intranet hosts:仅显示内网的请求。
Show only internet hosts:仅显示外网的请求。
Hide the following hosts:隐藏包含以下host的请求。
Show only the following hosts:仅显示包含以下host的请求。
Flag the following hosts:标记包含以下host的请求,对目标请求进行重点标记。
02
抓取WEB中的HTTPS请求
1、打开fiddler,点击工具栏中的Tools—>Options
2、点击https设置选项,勾选选择项
3、点击Actions,点击第二项:
Export Root Certificate to Desktop。这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler
4、PC端,在浏览器中导入证书FiddlerRoot.cer。以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/ 然后进入高级设置,点击管理证书。
5、在受信任的根证书颁发机构,对证书进行导入
6、重新打开fiddler,就可以在电脑上进行https抓包了。
