推薦一款萬能抓包神器:Fiddler Everywhere

搞IT技術的同行,相信沒有幾個人是不會抓包這項技能的(如果很不幸你中槍了,那希望這篇文章給你一些動力),市面上的抓包工具也有很多,常用的有:CharlesFiddlerBurpsuiteWireSharkmitmproxy 如果從市場使用率來講,特別是對於Windows用戶來說,Fiddler抓包使用人群佔比最多。

由於Fiddler基於.NET開發,對於像我這類Mac系統的資深用戶來講,顯然不太合適,為了解決Mac下使用Fiddler的問題,早在2016年官方出過一款名為Fiddler for OS X Beta 1 嘗試來解決這類問題, 但這款工具必須通過Mono才可以在Mac上使用。並且在Mac上使用是非常不穩定, 有非常多的問題。

所幸的是,在2018年,官方又進一步推出了一款名為:Fiddler Everywhere的抓包工具,今天就給大家聊一聊這款工具。

雖然Mac下GUI抓包工具,首推Charles,但多掌握一項抓包工具,對自己肯定是沒有壞處。

1. Fiddler Everywhere 介紹

從名稱上來看,就大概能猜出它的寓意,官方也通過一段話,解釋了Fiddler Everywhere的作用:

Fiddler Everywhere is a web debugging proxy for any browser, any application, any process. Log and inspect all HTTP(S) traffic between your computer and the Internet, mock requests, and diagnose network issues. Fiddler Everywhere is available for macOS, Windows, and Linux.」

簡單來說Fiddler Everywhere是可以運行在任何瀏覽器,任何系統、跨平台(Windows、Mac、Linux)的一款Web調試代理工具。它記錄了計算機和Internet之間的所有HTTP(S)通信,可以檢查和編輯通信,並Mock請求以及修改響應返回的能力。

主界面

在上面提到Fiddler是基於.NET開發,而Fiddler Everywhere跨平台能力支持是得益於Angular和.NET Core,它為Mac和Linux用戶提供了與Windows用戶相同的體驗和生產力。

官網地址:

//www.telerik.com/fiddler

歷史版本下載:

//www.telerik.com/support/whats-new/fiddler-everywhere/release-history

2.Fiddler Everywhere 使用

Fiddler Everywhere安裝過程較為簡單,此處就不再過多介紹了,按照上述提供的版本下載地址下載好文件安裝即可。

主要分為三個工作區:

  • 1:側邊欄,主要用於是存放session、request的區域。(類似於postman)
  • 2: 攔截請求以及發送請求的區域。
  • 3: 用於顯示請求和響應以及自動處理請求的區域。

2.1、 自定義監聽端口

1、點擊界面右上角settings設置菜單,進入connections選項下,默認端口為8866, 可自行修改。

如果需要抓取其它電腦設備或移動手機端應用的請求,需要勾選: Allow remote computers toconnect

2.2、 開啟攔HTTPS請求

和其它抓包工具一樣,Fiddler Everywhere默認也是只能抓取HTTP請求,需要通過下載證書或進行相關配置,才能正常攔截HTTPS請求,配置如下:

2.3、 修改並重發請求

1、以京東搜索為例: search.jd.com

2、 選中待修改重發的請求,右鍵,選擇Edit in Composer

自動跳轉到composer界面 (此界面下的功能和postman類似)

3.Fiddler Everywhere 小結

好了,工具本身層面的使用都較為簡單,就不再多介紹了,大家可自行探索。如果要說Fiddler Everywhere優勢 是什麼,簡單來說,它融合了Fiddler抓包+Postman功能

正如開頭所說,工具的掌握是其次,如何更好地利用這些工具完成並幫助到你的工作才是關鍵。多掌握一款工具,就如同在腦海中多形成一條解決問題的思路方案。