通过Fiddler进行抓包并分析

什么是Fiddler？

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

下载安装Fiddler

下载地址：http://y.downya.com/down1/fiddlerwebdebugger_downyi.com.zip

安装后以下就是fiddler的运行界面

fiddler使用方法:

基本界面

fiddler的界面通过多个标签页形式显示各种类型的信息，最常用的标签页为inspectors,通过这个标签页可以查看抓取的网络请求和回复的详细内容:

选择监听应用程序：

勾选你需要监听的程序即可

抓包方法:

开发fiddler之后默认情况下就是抓包状态，可以查看界面左下角显示capturing，如果没有显示，单击此处可以开始抓包。

如果访问的网站是https网站，则需要通过tools - fiddler options - https - decrypt http traffic来设置将https解密

通过浏览器发送请求。(在windows平台上此处并不限于浏览器，只要程序是通过winhttp或者wininet发送请求都可以被监测到)

在收到回复后回到fiddler查看抓包内容。

一般步骤：

1. 选择监听应用程序

   

2. 提前打开要提交表单的页面，输入好数据

   

3. 清空会话

   

4. 提交网页表单

   

5. 观察是否有新的回话展示，获取到会话后立即停止捕获（点击左下角又可以停止捕获或者F12）

   

关键字查找

1. 在选中特定请求之后可以在inspecters - raw中分别在特定的请求或回复中查找内容

2. 通过ctr+f调出查找对话框，在全局查找关键字

3. 如果回复被压缩过，通过单击提示按钮可以将内容解压缩