fiddler -- 一個強大的抓包工具

一、fiddler常用功能：

1. Fiddler 是位於客戶端和服務器端的http代理，也是目前最常用的http抓包工具之一。它能夠記錄客戶端和服務器之間的所有http請求，可以針對特定的http請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至可以修改服務器返回的數據，功能非常強大，是web調試的利器。

既然是代理，也就是說，客戶端的所有請求都要先經過fiddler，然后轉發到相應的服務器，反之，服務器端的所有響應，也都會先經過fiddler然后發送到客戶端，基於這個原因，fiddler支持所有可以設置http代理為127.0.0.1:8888的瀏覽器和應用程序。使用了fiddler之后，web客戶端和服務器的請求如下所示：

2. fiddler界面如下：

3. Inspectors Tab下可以查看request的消息

1) Header ： 查看header 2) WebForms：以直觀的界面查看body的值以及Query String的值 3）Cooikes ： 以直觀的界面查看header中cookie的值 4) Raw ： 可以查看完整的消息結構

4. Statistics：統計當前的會話信息，可獲得整個頁面加載所消耗的總體時間，從條形圖標中可以分別出哪些請求耗時最多，以便於對頁面的訪問進行訪問速度優化

5. Fiddler左下角有個命令行工具QuickExec，可以直接輸入命令，常見的命令有：

① help：打開官方的使用頁面介紹，所有的命令都會列出來 ② cls ：清屏（Ctrl + X）③ select ：選擇會話的命令 ④ ?.png ：用來選擇.png后綴的圖片⑤ bpu ：截獲request

6. fiddler中設置斷點修改request：

① 方法一：打開fiddler，點擊Rules ->Automatic Breakpoint ->before Requests （這種方法會中斷所有會話），消除命令：點擊Rules ->Automatic Breakpoint ->Disabled

② 方法二：在命令行中輸入命令：bpu www.baidu.com （這種方法只會中斷www.baidu.com），消除命令：在命令行中輸入bpu,bpm

7. fiddler中設置斷點修改response：

① 方法一：點擊Rules ->Automatic Breakpoint ->after Response （這種方法會中斷所有會話），消除命令：點擊Rules ->Automatic Breakpoint ->Disabled

② 方法二：在命令行中輸入命令：bpafter www.baidu.com（這種方法只會中斷www.baidu.com），消除命令：在命令行中輸入bpafter

8.fiddler常用斷點命令：

bpafter xxx ：中斷URL包含指定字符的全部session響應（或者bpu xxx）

bps xxx ：中斷http響應狀態為指定字符的全部session響應

bpv xxx ：中斷指定請求方式的全部session（或者bpm xxx）

go命令 ：可以使得當前的請求跳過斷點

9. 查詢會話：Ctrl + F

10 . 保存會話 ：選擇想要保存的會話，點擊File ->Save ->Selected sessions

11. fiddler模擬各種瀏覽器，可以點擊菜單Rules -> User ->Agents

12. fiddler的Fiter功能使用：

①選擇fiter ->選擇 show only the following Hosts 選項，下方輸入需要抓的url，點擊Actions

② 在Composer中選擇請求方法，輸入url，選擇http版本，點擊Execute，點擊Inspectors按鈕以及JSON按鈕，查看url的對應的接口以及返回的JSON文件，獲取接口（沒有接口文檔的情況下可以用來抓取接口）

③ 想要抓取HTTPS的請求，需要瀏覽器安裝證書，從fiddler中導出證書，然后打開瀏覽器導入證書

④ 檢查代理設置，勾選對所有協議均使用相同的代理服務器

二、fiddler實現手機的抓包：

1. 手機抓包的前提：安裝fiddler的電腦與手機app在同一網絡中 

2. 配置fiddler，允許遠程連接

①打開fiddler，Tools ->Fiddler Options ->Connections ->勾選Allow remote computers to connect,允許其他設備將http / https請求發送到fiddler上來

② 選擇HTTPS ->勾選HTTPS CONNECTS 

3. 手機設置代理

① cmd -> ipconfig 查出電腦ip，並在手機上設置手動代理，輸入電腦ip，端口號：8888並保存

② 要想抓取HTTPS請求，手機還需要安裝證書，手機瀏覽器訪問：http://電腦ip:8888，點擊FiddlerRoot certificate安裝證書即可

③ 點擊手機中的設置 ->通用 ->關於本機 ->證書信息設置（信任）