抓包工具（十一）

一、fiddler抓包工具的工具栏

• 1序号表示给session添加一个注释。
• 2序号表示Replay：将目标session再发送一次。
• 3序号表示删除session。
• 4序号表示将断点的session恢复执行。
• 5序号表示Decode：将传输的数据解码成容易阅读的格式。
• 6序号表示Find：查找session。
• 7序号表示Save：将session保存成本地文件。
• 8序号表示Clear Cache：清除缓存。

二、fiddler抓包工具的Session窗口

• 1序号表示#：Session的序号。
• 2序号表示Result：请求的响应状态码。
• 3序号表示Protocol：请求的协议类型。
• 4序号表示Host：域名。
• 5序号表示URL：请求的url。
• 6序号表示Body：响应体的大小。
• 7序号表示Caching：缓存方式。
• 8序号表示Content-Type：响应的数据类型。
• 9序号表示Process：发起请求的进程。
• 10序号表示Comments：注释。
• 注意：同时，每一个session都有不同的颜色，不同的颜色代表不一样的session类型。

三、fiddler抓包工具的Inspectors标签页

1、请求数据窗口

• Headers：报头
• TextView：查看文本数据
• Syntax：根据语法格式查看
• WebForms：Web表单
• HexView：查看十六进制数据
• Cookies：查看请求的Cookies
• Json：查看json格式数据

2、响应数据窗口

• Transformer：解压方式
• Headers：报头
• TextView：查看文本数据
• Syntax：根据语法格式查看
• ImageView：查看图片
• WebForms：Web表单
• HexView：查看十六进制数据
• Cookies：查看响应设置的Cookies
• Json：查看json格式数据

四、fiddler抓包工具的Filters选项

我们在抓包的时候常常会遇到非常杂乱的请求，而我们需要去分析的往往只是其中很小的一部分，那么我们就需要从许多请求中过滤出我们需要的那些请求。

• 1序号表示是否使用Filters。
• 2序号表示Filters的规则是可以保存和加载的，也就是我们可以把规则保存下来以后再用。
• 3序号表示根据Host域名来进行筛选。
• 4序号表示根据客户端的进程来进行筛选。
• 5序号表示根据请求的Headers来进行筛选。
• 6序号表示断点：Fiddler的断点功能能够让请求在发送后，或者是在返回时暂停，这时候就能够对请求和响应进行相应的修改。
• 7序号表示根据响应的状态码筛选。
• 8序号表示根据响应的类型和大小来进行筛选。
• 9序号表示根据响应的Headers来进行筛选。