Fiddler抓包

Fiddler简介

Fiddler是位于客户端和服务器端之间的代理，也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求，可以针对特定的请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

功能

1、能够监听http/httpS的流量，可以截获从浏览器或者客户端软件向服务器发送的http/https请求；
2、对截获之后的请求，我们还能够查看请求中的内容；
3、伪造请求。不仅可以伪造客户端的请求，还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。
4、测试网站的性能；
5、解密https的外部会话。因为https本身是一种加密的协议，通过fiddle我们可以进行解密操作；
6、提供第三方扩展插件，满足更多需求。

Fiddler界面

Fiddler界面从上到下分为：菜单栏、工具栏、回话列表、功能页签、命令行，状态栏六大板块

File菜单

1、Capture Traffic：可以控制是否把Fiddler注册为系统代理。
2、New Viewer：打开一个新的fiddler窗口
3、Load Archive：用于重新加载之前捕获的以SAZ文件格式保存的数据包。
4、Save：支持以多种方式把数据包保存到文件中。
5、Import Sessions...：支持导入从其他工具捕获的数据包，也支持导入以其他格式存储的数据包。
6、Export Sessions...：把Fiddler捕捉到的回话以多种文件格式保存。
7、Exit：取消把Fiddler注册为系统代理，并关闭Fiddler

Edit菜单

1、Copy：复制会话。
2、Remove：删除会话。
3、Select All：选择所有会话。
4、Undelete：撤销删除会话。
5、Paste as Session把剪贴板上的内容粘贴成一个或多个模拟的会话。
6、Mark：选择一种颜色标记选中会话。
7、Unlock for Editing 解锁会话。
8、Find Session...打开Find Session窗口，搜索捕获到的数据包。

Rules菜单

1、Hide Image Request：隐藏图片回话。
2、Hide CONNECTS：隐藏连接通道回话。
3、Automatic Breakpoints：自动在[请求前]或[响应后]设置断点。Ignore Image触发器控制这些断点是否作用于图片请求。
4、Customize Rules...：打开Fiddler脚本编辑窗口。
5、Require Proxy Authentication：，要求客户端安装证书。该规则可以用于测试HTTP客户端，确保所有未提交Proxy-Authorization请求头的请求会返回HTTP/407响应码。
6、Apply GZIP Encoding：只要请求包含具有gzip标识的Accept-Encoding请求头，就会对所有响应使用GZIP HTTP进行压缩（图片请求除外）。
7、Remove All Encoding：删除所有请求和响应的HTTP内容编码和传输编码
8、Hide 304s：隐藏响应为HTTP/304 Not Modified状态的所有回话。
9、Request Japanese Content：选项会把所有请求的Accept-Encoding请求头设置或替换为ja标识，表示客户端希望响应以日语形式发送。
10、User-Agents：把所有请求的User-Agent请求头设置或替换成指定值。
11、performance：模拟弱网测试速度。

Tools菜单

1、Options...：打开Fiddler选项窗口。
2、WinINET Options...打开IE的Internet属性窗口
3、Clear WinINET Cache：清空IE和其他应用中所使用的WinINET缓存中的所有文件。
4、Clear WinINET Cookies：清空IE和其他应用中所发送的WinINET Cookie
5、TextWizard...：选项会启动TextWizard窗口，对文本进行编码和解码。
6、Compare Session：比较回话。
7、Reset Script：重置Fiddler脚本。
8、Sandbox：打开http://webdbg.com/sandbox/
9、View IE Cache:打开IE缓存窗口。

View菜单

1、Show Toolbar：控制Fiddler工具栏是否可见

2、Default Layout、Stacked Layout、Wide Layout三种界面布局

3、Minimize to Tray：最小化Fiddler到系统托盘（快捷键:CTRL+M ）

4、Squish Session List：控制回话列表是否水平收缩。

5、AutoScroll Session list：添加新的回话时，自动滚动到回话列表底部

移动端抓包

首先你的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。

查看你的本机IP地址，在Fiddler的右上角有一个Online按钮，点击一下会显示你的IP信息

配置连接信息：Tools > Options >Connections

打开手机，找到连接的WIFI，长按选择修改网络，输入密码后往下拖动，然后勾选显示高级选项，然后在代理一栏选择手动，再将你先前查看的IP地址和端口号输入进去，然后保存

这里我是192.168.42.129:8888
进入一个网页，点击最下面那个FiddlerRoot certificate下载证书，下载成功后在设置里面安装，安装步骤：打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功

简述

1.查询本地ip地址：win+r输入cmd回车，在弹出的命令行界面输入ipconfig获取
2.在打开的fiddler界面中，选择“工具”菜单->“选项”，在打开的对话框中选择“connections”选项卡 设置代理端口号为 8888 ,(打开允许远程计算机连接)，确定并重启fiddler
3.在手机端无线网（wlan）设置界面，长按选择“修改网络”，在修改网络页面选择”高级设置“，代理服务器选择手动，输入代 理服务器地址和端口号，保存
4.手机访问项目地址，在fiddler中查看抓到数据包的内容