Fiddler 抓包详细使用教程

主要抓包工具介绍与对比

（一）Fiddler介绍
（二）Fiddler与其他工具对比
（三）工作原理
（四）下载安装
（五）Fiddler界面概述
- 1 主菜单说明
- 2. 快捷菜单说明
- 3.会话列表说明
- 4. 右侧选项卡
- 1）Statistics 请求的性能数据分析
- 2） Inspectors 查看数据内容
- 3）AutoResponder 重新定向，允许拦截指定规则的请求
- 4）Composer 自定义请求发送服务器
- 5）Fiters 请求过滤规则
- 6）Timeline 请求响应时间
（六）pc端浏览器、window软件、手机移动端进行抓包
- 1）打开Fiddler，进行主要配置
- 2）配置 Window客户端
- 3）配置手机移动端抓包

（一）Fiddler介绍

Fiddler 是位于客户端和服务器的HTTP代理，它能记录所有客户端和服务器的HTTP和HTTPS请求响应，进行截获、重发、编辑、转存等操作；
Fiddler 允许监视、设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展。

（二）Fiddler与其他工具对比

1、Wireshark ：通用抓包工具，抓取信息量庞大，需要过滤才能得到有用信息，只抓HTTP请求有点大财小用。
2、Firebug、HttpWatch等Web调试工具，不够给力，功能欠缺。
3、Charles：建议MAC上使用。
4、Fiddler：是一个HTTP协议调试代理工具；

（三）工作原理

抓包其中涉及三个角色：客户端、代理、目标服务器。
Fiddler是通过改写HTTP代理，让数据从它那通过，来监控并且截取到数据。Fiddler在打开它的那一瞬间，它就已经设置好了浏览器的代理了。当你关闭的时候，它又帮你把代理还原了。

正常访问网页或App路径是：客户端 —> 目标服务器
抓包，其实就加入了一个代理，相当于古代的媒人，客户端 —> 媒人（代理）–>目标服务器
三者如何产生联系呢？

（四）下载安装

https://www.telerik.com/download/fiddler

toast：下载Fiddler要翻墙

（五）Fiddler界面概述

1 主菜单说明

2. 快捷菜单说明

3.会话列表说明

名称	含义
#	抓取HTTP Request的顺序，从1开始，以此递增
Result	HTTP状态码
Protocol	请求使用的协议，如HTTP/HTTPS/FTP等
Host	请求地址的主机名
URL	请求资源的位置
Body	该请求的大小
Caching	请求的缓存过期时间或者缓存控制值
Content-Type	请求响应的类型
Process	发送此请求的进程：进程ID
Comments	允许用户为此回话添加备注
Custom	允许用户设置自定义值

4. 右侧选项卡

1）Statistics 请求的性能数据分析

2） Inspectors 查看数据内容

Inspectors是用于查看会话的内容，上半部分是请求的内容，下半部分是响应的内容

名称	含义
Headers	请求头信息显示为一个分级视图，包含了web客户端信息、Cookie、传输状态等
Textview	显示 POST 请求的 body 部分为文本
WebForms	显示请求的 GET 参数和 POST body 内容，特别说明，这里 body 应该是 application/x-www-form-urlen-coded 格式
HexView	用十六进制数据显示请求
Auth	显示 header 中的 Proxy-Authorization 和 Authorization 信息
WebView	用来显示网页
Auth	用来认证，一般登录账户密码才会有这个消息
Cookies	Cookies指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）Cookie 会帮你在网站上所打的文字或是一些选择，都记录下来（类似一些推送，会根据你的浏览记录，给你推送一些计算机认为你需要的东西，所以会存在个人隐私泄露和安全等问题）
Raw	将整个请求显示为纯文本，请求的完整信息，这里可以看到请求的方法、地址、路径、协议版本、头信息和参数等
JSON	JOSN格式显示
XML	如果请求的 body 是 XML 格式，就是用分级的 XML 树来显示它

eg：

3）AutoResponder 重新定向，允许拦截指定规则的请求

允许你拦截指定规则的求情，并返回本地资源或Fiddler资源，从而代替服务器响应

4）Composer 自定义请求发送服务器

允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可（如下图，也可以在RequestBody定制一些属性，如模拟浏览器User-Agent）

5）Fiters 请求过滤规则

Fiters 是过滤请求用的，左边的窗口不断的更新各种请求数据，通过过滤规则来过滤掉那些不想看到的请求。

1 ）勾选左上角的Use Filters开启过滤器

两个最常用的过滤条件：Zone和Host
Zone 指定只显示内网（Intranet）或互联网（Internet）的内容
Host 指定显示某个域名下的会话

设置完之后，点击actions–>Run Filterset now就可以过滤出某个域名下的会话

6）Timeline 请求响应时间

在左侧会话窗口点击一个或多个（同时按下 Ctrl 键），Timeline 便会显示指定内容从服务端传输到客户端的时间

（六）pc端浏览器、window软件、手机移动端进行抓包

1）打开Fiddler，进行主要配置

找到 Tools —> Options, 主要配置 HTTPS，Connections 信息

toast：主要配置勾选好之后，点击确认，第一次配置会出现安装证书的请求，一路点击是就对了, 配置完毕一定要记得重启Fiddler,否则失效

Connections 配置，主要是让手机或电脑链接 Fiddler（媒人），默认端口号为：8888

3）重启Fiddler，或者可以在cmd中ipconfig找到自己的网卡IP

2）配置 Window客户端

不择手段让客户端链接媒人，和媒人产生联系。

客户端已经和 Fiddler（媒人）产生一定联系了，已经可以抓取 windows软件和 IE 了，windows微信中的小程序也可以抓取。

谷歌和火狐浏览器的，他们的代理不像IE自动，需要手动配置他们的代理，这里我以谷歌为例。
第一种方式：寻到谷歌代理配置路径（路径自己百度），配置：127.0.0.1:8888
第二种方式：以上是简单做法，这种需要翻墙下载扩展程序（Proxy SwitchyOmega） ,进行配置

3）配置手机移动端抓包

1）手机端与PC电脑必须处于同一个网络，可以选择连接同一个wifi，或者手机连接PC的wifi
2）手机打开设置，wifi网络代理IP与端口（代理IP就是上图的IP，端口是Fiddler的代理端口8888）
eg:

3) 访问网页输入代理IP和端口，下载Fiddler的证书，点击下图FiddlerRoot certificate

4) 如果打开浏览器碰到类似下面的报错，请打开Fiddler的证书解密模式（Fiddler 设置解密HTTPS的网络数据）
ios：
安装证书：设置–>通用–>描述文件与设备管理–>点击需要安装的证书进行安装
信任证书：设置–>通用–>关于本机–>证书信任设置–>开启需要信任的证书

5）手机安装完了证书，PC浏览器安装一个二维码插件，访问H5页面，例如https://baidu.com/，手机扫码打开即可。可以用手机访问应用，就可以看到截取到的数据包了。
chrome商店
chrome 二维码插件