抓包工具 Fiddler

简介

Fiddler 是一款http 协议调试代理工具，帮助我们实现所谓的” 抓包 “。
特点
①.位于客户端与服务器之间，记录两者之间所有的 HTTP和HTTPS请求响应，实现截获、重发
编辑、转存等操作
②.允许监视、设置断点、修改输入输出数据，甚至包含了基于事件脚本的子系统，并且能使用.net语言进行扩展
作用
代理抓包、手机抓包、web会话操作、http流量记录、轻量级夜里测试及性能分析，安全测试，接口调试，弱网测试等
示意图

下载

下载地址，安装步骤省略

配置

1.开启抓包功能

参考如上图，确保Capture Traffic 开启，可以通过直接点击左下角按钮，实现抓包功能的开启和关闭

2.设置解密https网络数据

Tools > options

勾选 Decrypt HTTPS traffic
第一次勾选，会跳出弹窗，提示安装信任证书，是或YES

3.配置远程链接

可以通过配置远程链接功能，实现对我们手机移动端的数据包裹抓取

电脑端配置

点击 Tools > options > connections
设置代理端口为 8888（默认，当然可自定义），勾选 Allow remote computers to connect

手机端配置
确认以上步骤以后，将电脑与手机处于同一局域网下，使用我们手机访问浏览器
http://[电脑IP地址]:[fiddler设置的端口号]
下载fiddler信任证书，点击FiddlerRoot certificate

安装证书

认识面板

1主菜单

File	文件
Capture Traffic F12	启用或停止捕获
New Viewer	新建窗口
Load Archives	最近打开文档
Save	保存
Import Session	导入会话
Export Session	导出会话
Exit	退出

Edit	编辑
Copy	拷贝
Remove	移除
Select All	选择全部
Undelete	恢复之前的对话
Paste as Sessions	作为会话粘贴文本
Mark	标记所选会话
Unlock for Editing	调整为可编辑
Find Sessions	查看搜索会话

Rules	规则
Hide Image Requests	隐藏图片请求
Hide CONNECTs	隐藏链接
Automatic Breakpoints	断点控制
Customize Rules	打开 Fiddler ScriptEidtor
Require Proxy Authentication	密码代理验证
Apply GZIP Encodings	采用GZIP编码
Remove All Encodings	删除所有编码
Hide 304s	隐藏304会话
Request Japanese Content	要求日语内容
User Agents	支持把User-Agents 请求头设置成指定值
Perfoormance	提供影响Web性能的简单选项

Tools	工具
Options	选项
WinINET Options	选项
Clear WinINET Cache	清除缓存
Clear WinINET Cookies	清除Cookies
TextWizard	文字编码解码
Compare Sessions	比较会话
New Session Clipboard	新会话写字板
HOSTS	主机配置
Reset Script	重置脚本
Sandbox	沙箱
View IE Cache	查看IE的缓存

View	视图
Show Toolbar	显示工具条
Default Layout	默认布局
Stacked Layout	堆叠布局
Wide Layout	全部布局
Tabs	制表符
preferences	喜好设置
autosave	自动保存
apitest API	API测试
Statistics	统计
Inspectors	嗅探
Composer	构造
Minimize to Tray	关闭托盘
Stay on Top	前端显示
Squish Session List	会话列表格式
AutoScroll Session List	自动滚动会话链表
Refresh	刷新

Help	帮助
Help	帮助
Fiddler Book	说明
Discussions	讨论社区
HTTP References	http 参考
Troubleshoot Files	故障排除
Check For Updates	检测更新
Send Feedback	发送反馈
About	关于

2快捷菜单

按钮	功能介绍
	windows 使用了一种叫做“AppContainer”的隔离技术，使得一些流量无法正常捕获，在 fiddler 中点击 WinConfig 按钮可以解除这个诅咒，这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是一致的
	给选定的session添加备注
Replay	请求重发按钮
Remove	移除按钮
Go	重跑session,至断点暂停
Stream	实时通讯流模式，请求之后实时返回，接近浏览器真实行为（默认缓冲模式）
Decode	解码，将session中乱码进行解码查看
Keep All Session	设置保持多少个session
Any Process	点击按钮后，并拖动到你想要捕获的浏览器，从而实现捕获某个浏览器请求
Find	查询
Save	保存按钮，保存所有的session成 SAZ文件
	截图按钮
	手动点击运行，再次点击终止
	打开浏览器查看响应数据
Clear Cache	清除缓存，按住Ctrl键可以清除已存在的Cookies
TextWizard	可以将某一编码过的或未编码的字串拿到此处解码或编码
	将右边栏里的请求和响应部分单独拆成一个新的窗口，便于观察
	在线帮助网站
	鼠标悬停查看本机IP信息(另一种查看方式，通过命令行 ipconfig)

3会话列表

上栏内容	解释
#	图标及序号
Result	HTTP响应状态码
Protocol	请求使用的协议
Host	接受请求的服务器主机名和端口号
URL	请求的服务器路径的文件名，也包括GET参数
Body	请求的大小，以byte为单位
Caching	请求的缓存过期时间或缓存控制header等值；响应头中Expires和Cache-Control字段的值
Content-Type	请求响应的类型
Process	发出此请求的Windows进程及进程ID
Comment	注释信息
Custom	用户可以通过脚本设置自定义值；FiddlerScript所设置的ui-CustomColumn标志位的值

左栏内容	解释
	正在向服务器发送请求
	正在从服务器下载响应
	请求停止于断点处，允许对它进行修改
	响应停止于断点处，允许对它进行修改
	请求使用HTTP HEAD方法，响应没有body
	请求使用POST方法向服务器发送数据
	请求使用了HTTPCONNECT方法，使用HTTPS协议建立连接通道
	响应是HTML内容
	响应是图片
	响应是脚本文件
	响应是CSS文件
	响应是XML
	响应是JSON
	响应是音频文件
	响应是视频文件
	响应是Silverlight程序
	响应是Flash应用程序
	响应是字体文件
	通用响应成功
	响应是HTTP/300,301,302,303,307重定向
	响应是HTTP/304,使用缓存文件
	响应需要一个客户端凭证
	响应是一个Sever错误
	会话被客户端或fiddler或Sever终止

类型	颜色表示
HTTP状态	红色表示错误，黄色表示认证
数据流	灰色表示CONNECT
响应	紫色表示CSS，蓝色表示HTML，绿色表示script，灰色表示图像

4请求查看器

窗口	解释
Headers	请求头信息显示为一个分级视图，包含了WEB客户端信息，cookie、传输状态等
TextView	显示POST请求的body部分为文本
SyntaxView	显示脚本
WebForms	以直观的界面显示QueryString的值和Body的值，这里Body应该是application/x-www-form-urlen-coded格式
HexView	请求内容的16进制显示
Auth	显示header中Proxy-Authorizezation和Authorization信息
Cookies	以直观的界面显示Header中Cookies的值
Raw	将整个请求显示为纯文本
JSON	通过JSON格式显示
XML	如果请求的body是XML格式，就是用分级的XML树来显示

5响应查看器

窗口	解释
Transformer	响应信息的压缩编码格式
Headers	用分级视图显示响应的Header
TextView	使用文本显示相应body
SyntaxView	显示脚本（需安装SyntaxView插件）
ImageView	响应内容如果是图片则显示图片，左侧灰色区域会显示的图片大小、宽亮、文件格式等信息，在下方还可以选择缩放模式：自动缩放、缩放以适应显示区域的大小
HexView	响应内容的16进制显示
Auth	显示hearer中Proxy-Authorization和Authoriization信息
Caching	缓存
Cookies	以直观的界面显示Header中Cookie的值
Raw	将整个响应显示为纯文本
JSON	通过JOSN格式显示
XML	如果响应的body是XML格式，就是用分级的XML树来显示它

5底部状态栏

窗口	解释
	开启关闭fiddler捕获
	选中筛选的状态后，后面请求回按照此状态来筛选
	第一个数字表示这一个当前请求，第二个数字表示会话框中session数量
	显示请求的url的地址

6命令控制台

命令	对应请求项	介绍	示例
?	All	问号后边跟一个字符串，可以匹配出包含这个字符串的请求	?google
>	Body	大于号后面跟一个数字，可以匹配出请求大小，大于这个数字请求	>1000
<	Body	小于号跟大于号相反，匹配出请求大小，小于这个数字的请求	<100
=	Result	等于号后面跟数字，可以匹配HTTP返回码	=200
@	Host	@后面跟Host，可以匹配域名	@www.baidu.com
select	Content-Type	select后面跟响应类型，可以匹配到相关的类型	select image
cls	All	清空当前所有请求	cls
dump	All	将所有请求打包成saz压缩包，保存到“我的文档\Fiddler2\Captures”目录下
start		All	开始监听请求
stop	All	停止监听请求	stop
		以下是断点命令
bpafter	All	bpafter后边跟一个字符串，表示中断所有包含该字符串的请求	bpafter baidu（输入bpafter解除断点）
bpu	All	跟bpafter差不多，只不过这个是收到请求了，中断响应	bpu baidu（输入bpu解除断点）
bps	Result	后面跟状态吗，表示中断所有是这个状态码的请求	bps 200（输入bps解除断点）
bpv / bpm	HTTP方法	只中断HTTP方法的命令，HTTP方法如POST、GET	bpv get（输入bpv解除断点）
g / go	All	放行所有中断下来的请求	g

7选项卡（数据分析调试）

窗口	解释
	请求的性能数据分析
	查看会话内容，上半部分是请求内容，下半部分是响应的内容
	允许拦截指定规则请求，返回本地资源或Fiddler资源，替代服务器响应
	自定义请求发送服务器，手动创建新的请求，或拖拽一个现有的请求
	过滤规则，过滤掉不想看到的请求
	显示指定内容从服务端传输到客户端的时间