肿么抓包游戏fiddler

哎哟，友情提醒哈：用Fiddler这类工具抓游戏包，轻则封号，重则违法！真不是吓唬人，破坏公平谁都不乐意～
不过要是正经搞测试、学技术（比如开发/安全研究），那倒可以试试：
1?? 官网下个Fiddler装好；
2?? 打开游戏，进你想分析的界面（比如抽卡/登录页）；
3?? Fiddler里点Rules→Customize Rules，搜到isLocal，改成true，保存；
4?? 点Start开抓，游戏发啥收啥全在面板里蹦出来啦～看请求参数、返回数据、接口逻辑都贼清楚！
?? 最后唠句实在的：别偷数据、别外挂、别卖情报！纯学习可以，动歪脑筋真不值当～

安卓手机APP抓包时，Fiddler CA证书的存储位置

在安卓手机APP抓包过程中，使用Fiddler工具时需要安装CA证书。安装后的CA证书主要存储在手机的特定位置，便于管理和查看。以下是CA证书存储位置的详细说明：

一、证书安装后的存放位置

手机设置：

首先，进入手机的“设置”界面。

设备与安全：

在设置界面中，找到并点击“设备”或“安全与隐私”（不同手机品牌可能名称略有不同）选项。

在此选项中，选择“从存储设备安装证书”或类似的选项，用于安装从外部来源（如Fiddler）获取的证书。

证书存储位置：

安装完成后，证书会被存储在手机的“证书”或“凭据”管理中。

具体路径通常为：“设置” -> “安全” -> “从存储设备安装” -> “证书” -> “用户”。

二、安装后查看证书

进入证书管理：

在手机的“设置”中，找到并点击“安全”或“证书管理”选项。

查看用户证书：

在证书管理界面中，选择“用户”选项卡。

在此选项卡下，可以看到已安装的所有用户证书，包括从Fiddler安装的CA证书。

三、证书信任管理

信任证书：

在“用户”证书列表中，找到Fiddler的CA证书。

点击该证书，可以选择信任该证书，以便在进行HTTPS通信时，手机能够识别并信任由Fiddler签发的SSL/TLS证书。

验证信任：

信任证书后，可以尝试使用Fiddler进行抓包，观察是否能够成功捕获HTTPS流量。

如果能够成功捕获，说明证书已正确安装并被手机信任。

四、图片展示

以下是证书安装和查看过程中的图片展示，以便更直观地理解操作步骤：

通过以上步骤，可以清晰地了解Fiddler CA证书在安卓手机上的存储位置以及如何查看和管理这些证书。在进行手机APP抓包时，确保正确安装并信任Fiddler的CA证书，是捕获HTTPS流量的关键步骤。

Fiddler Everywhere 安卓手机抓包步骤

一、准备工作

确保已安装Fiddler Everywhere，并可以在电脑上正常运行。确保安卓手机与电脑处于同一Wi-Fi网络环境下。

二、配置Fiddler Everywhere

打开Fiddler Everywhere：

启动Fiddler Everywhere软件。

选择远程设备抓包：

在Fiddler Everywhere的主界面，选择“Capture and Inspect Traffic”（捕获和检查流量）。

点击“Remote”（远程），然后选择“Android”（安卓）。

配置Fiddler：

使用默认配置，确保“Remote connections are enabled for Fiddler Everywhere”（Fiddler Everywhere已启用远程连接）。

三、手机端配置

下载CA证书：

在Fiddler Everywhere界面上，点击“Download Fiddler Certificate Authority”（下载Fiddler证书颁发机构）。

使用手机扫描屏幕上的二维码，下载CA证书。

安装CA证书：

在手机上找到下载的CA证书文件，进行安装。

安装过程中可能需要输入锁屏密码或进行其他安全验证。

配置Wi-Fi代理：

打开手机设置，进入Wi-Fi管理界面。

长按当前连接的Wi-Fi网络，选择“修改网络”或“高级设置”。

在“代理”选项中，选择“手动”。

输入电脑的IP地址（可在电脑端通过命令行ipconfig查看IPv4地址）和Fiddler Everywhere监听的端口号（默认为8888）。

测试连接：

回到Fiddler Everywhere界面，点击“Test Connectivity”（测试连接）。

如果显示手机已经连接上Fiddler，则表示配置成功。即使手机提示不信任CA证书，也不影响抓包功能。

四、查看抓包信息

统计信息：

在Fiddler Everywhere的“Overview”选项卡下，点击“Statistics”（统计）。

可以看到域名或目的IP地址已经按照访问次数排序，方便找出通信频率最高的域名或IP地址。

搜索过滤：

在搜索框中输入关键词（如域名、IP地址等），可以过滤出相关的HTTP/S流量。

查看HTTP请求和响应内容：

在“Inspectors”选项卡下，可以查看具体的HTTP请求和响应内容，包括请求头、请求体、响应头、响应体等详细信息。

五、结束抓包

完成抓包后，记得在手机端关闭Wi-Fi代理设置，否则手机将无法正常上网。

注意事项

抓包过程中，请确保遵守相关法律法规和隐私政策，不得用于非法用途。抓包可能会涉及个人隐私和敏感信息，请务必谨慎操作，并妥善保管抓包数据。

fiddler抓取http请求。
抓包是fiddler的最基本的应用，以博客为例，启动fiddler之后，在浏览器中输入blog.csdn.net/ohmygirl 键入回车之后，在fiddler的web session界面捕获到的http请求如下图所示：

需要注意的是#号列中的图标，每种图标代表不同的相应类型，具体的类型包括：
另外，注意请求的host字段。可以看到有来自多个www.csdn.net的子域名的响应，说明在大型网站的架构中，大多需要多个子域名，这些子域名可能是单独用于缓存静态资源的，也可能是专门负责媒体资源的，或者是专门负责数据统计的（如pingback）。
右键单击其中的一条请求。可以选择的操作有：save(保存请求的报文信息，可以是请求报文，可以是响应报文)。例如，保存的一条请求头信息如下：

不仅是单条session,fiddler还支持保存所有抓取到的session(并支持导入)，这对于抓取可疑请求然后保存，并在之后随时分析这些请求是很有帮助的。
如果想要重新发送某些请求，可以选中这些请求，然后点击工具栏中的reply.就可以重新发送选中的这些请求。

fiddler是一款非常流行并且实用的http抓包工具，它的原理是在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响应，因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。
　　工具/原料
　　fiddler
　　android设备
　　方法/步骤
　　启动fiddler，打开菜单栏中的 tools > fiddler options，打开“fiddler options”对话框。

　　在fiddler options”对话框切换到“connections”选项卡，然后勾选“allow romote computers to connect”后面的复选框，然后点击“ok”按钮。

　　在本机命令行输入：ipconfig，找到本机的ip地址。

　　打开android设备的“设置”->“wlan”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。

　　在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。

　　然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。