如何使用Fiddler进行HTTPS抓包？（附FILTER函数使用指南）

一、引言

随着互联网技术的飞速发展，HTTPS协议逐渐成为网络数据传输的标配。
由于HTTPS协议在传输层采用了加密技术，使得传统的网络抓包工具难以直接捕获到其内容。
Fiddler作为一款强大的网络调试工具，能够帮助我们实现对HTTPS数据的抓包分析。
本文将详细介绍如何使用Fiddler进行HTTPS抓包，并重点介绍FILTER函数的使用方法。

二、准备工作

1. 安装Fiddler：你需要在电脑上安装Fiddler。访问Fiddler官网，下载并安装适合你操作系统的版本。
2. 配置Fiddler：安装完成后，启动Fiddler，确保它已经处于捕获HTTP/HTTPS流量的状态。
3. 安装证书：为了捕获HTTPS流量，你需要安装Fiddler的根证书。在Fiddler中，依次点击“工具”>“选项”>“HTTPS”选项卡，然后按照提示安装证书。

三、HTTPS抓包步骤

1. 启动Fiddler：确保已经安装了Fiddler的根证书后，启动Fiddler工具。
2. 捕获HTTPS流量：在Fiddler主界面，你将看到所有经过的HTTP/HTTPS请求。这些请求被列在一个会话列表中。
3. 分析流量：你可以通过点击每个会话来查看详细的请求和响应信息。在右侧的“Inspectors”选项卡中，你可以看到关于请求和响应的各种详细信息，如URL、HTTP头、响应体等。

四、使用FILTER函数过滤数据

在抓包过程中，可能会产生大量的数据，为了方便查找和分析特定数据，Fiddler提供了FILTER功能。
FILTER函数可以帮助你根据特定的条件过滤出你需要的会话数据。
以下是FILTER函数的使用方法：

1. 启用FILTER：在Fiddler的主界面上方，找到“Filter”选项并点击。
2. 设置过滤条件：在FILTER窗口中，你可以设置多种过滤条件，如URL、HTTP方法（GET、POST等）、响应状态码等。通过组合这些条件，你可以精确地过滤出你需要的会话数据。
3. 自定义过滤规则：除了简单的条件过滤外，FILTER还支持使用正则表达式进行高级过滤。你可以在“Custom Filters”选项卡中自定义过滤规则。
4. 应用过滤规则：设置好过滤规则后，点击“OK”应用过滤规则。此时，Fiddler主界面只会显示符合过滤条件的会话数据。

五、注意事项

1. 权限问题：在使用Fiddler进行HTTPS抓包时，可能会遇到权限问题。请确保你的操作系统允许Fiddler捕获网络流量。
2. 数据保密：由于Fiddler可以捕获到网络上的所有数据，请确保你在使用Fiddler时遵守相关法律法规，不要侵犯他人的隐私权。
3. 过滤规则：在使用FILTER函数时，请确保你的过滤规则设置正确，避免漏掉重要数据或误判数据。
4. 更新证书：由于Fiddler的根证书会随着时间的推移而更新，请定期检查和更新你的Fiddler证书，以确保能够正常捕获HTTPS流量。

六、总结

通过本文，你应已经了解了如何使用Fiddler进行HTTPS抓包以及如何使用FILTER函数过滤数据。
在实际使用过程中，请确保遵守相关法律法规，保护个人隐私。
同时，也请注意使用Fiddler时的注意事项，以确保数据的准确性和完整性。
希望本文能对你有所帮助，如有更多问题，欢迎继续探讨。

如何实现使用fiddler对手机https 进行抓包

配置fiddler, 允许远程连接打开fiddler, tools-> fiddler options 。 （配置完后记得要重启fiddler）.选中decrpt https traffic, fiddler就可以截获https请求选中allow remote computers to connect. 是允许别的机器把http/https请求发送到fiddler上来获取fiddler所在机器的ip地址这个简单吧。 我fidder所在的机器地址是: 192.168.1.104iphone上安装fiddler证书这一步是为了让fiddler能捕获https请求。 如果你只需要截获http请求， 可以忽略这一步1. 首先要知道fiddler所在的机器的ip地址：　假如我安装了fiddler的机器的ip地址是:192.168.1.1002. 打开iphone 的safari, 访问 ， 点fiddlerroot certificate 然后安装证书iphone上配置fiddler为代理打开iphone, 找到你的网络连接， 打开http代理， 输入fiddler所在机器的ip地址(比如:192.168.1.104) 以及fiddler的端口号8888大功告成，开始抓包现在iphone上的应用（比如safari, firefox, itunes, app store）发出的http/https都可以被fiddler获取。

模拟器微信是不是没办法用fiddler抓包

Fiddler抓取HTTP请求。 抓包是Fiddler的最基本的应用，以本博客为例，启动Fiddler之后，在浏览器中输入 键入回车之后，在Fiddler的web session界面捕获到的HTTP请求如下图所示：各字段的详细说明已经解释过，这里不再说明。 需要注意的是#号列中的图标，每种图标代表不同的相应类型，具体的类型包括：另外，注意请求的host字段。 可以看到有来自多个的子域名的响应，说明在大型网站的架构中，大多需要多个子域名，这些子域名可能是单独用于缓存静态资源的，也可能是专门负责媒体资源的，或者是专门负责数据统计的（如pingback）。 右键单击其中的一条请求。 可以选择的操作有：save(保存请求的报文信息，可以是请求报文，可以是响应报文)。 例如，我们保存的一条请求头信息如下：不仅是单条session,Fiddler还支持保存所有抓取到的session(并支持导入)，这对于抓取可疑请求然后保存，并在之后随时分析这些请求是很有帮助的。 如果想要重新发送某些请求，可以选中这些请求，然后点击工具栏中的reply.就可以重新发送选中的这些请求。 左键点击单条HTTP请求，可以在右侧的tab面板中看到如下信息：1. Statistic。 关于HTTP请求的性能和其他数据分析：我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。 2. Inspectors。 分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。 对于每一部分，提供了多种不同格式查看每个请求和响应的内容。 JPG 格式使用 ImageView 就可以看到图片，HTML/JS/CSS 使用 TextView 可以看到响应的内容。 Raw标签可以查看原始的符合HTTP标准的请求和响应头。 Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。 Cookies标签可以看到请求的cookie和响应的set-cookie头信息。 3. AutoResponderFiddler比较重要且比较强大的功能之一。 可用于拦截某一请求，并重定向到本地的资源，或者使用Fiddler的内置响应。 可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。 当勾选allow autoresponser 并设置相应的规则后（本例中的规则是将的请求拦截到本地的文件）,如下图所示然后在浏览器中访问 ，得到的结果实际为：这刚好是本的内容，说明请求已经成功被拦截到本地.当然也可以使用Fiddler的内置响应。 下图是Fiddler支持的拦截重定向的方式：因此，如果要调试服务器的某个脚本文件，可以将该脚本拦截到本地，在本地修改完脚本之后，再修改服务器端的内容，这可以保证，尽量在真实的环境下去调试，从而最大限度的减少bug发生的可能性。

fiddler怎么通过域名过滤抓包内容

在使用fiddler中的列表中可以看到的很多在电脑中运行软件的数据包的内容。 2进行点击右边位置中的filters的选项，3进入到了filter的选项之后，进行勾选上use filters的选项。 4然后在hosts位置中，进行选择为show only the following hosts的选项。 5然后在输入框中位置中输入 *6那么在次抓包之后，在左边的位置中只显示了域名的内容了。 fiddler怎么通过域名过滤抓包内容