1、学习http协议

1)HTTP请求报文

a.请求方法

b.URL

c.请求头

2)HTTP响应报文

a.状态码

2、fiddler

1)fiddler页面简介

2)fiddler工具条按钮的介绍

所有的工具条按钮：

1、：
a.可以对某条抓包数据进行标记，
b.也可以将某条抓包数据导出到本地为.saz文件，发给开发人员，开发人员可以直接在fiddler中打开

2、：重新播放
a.快捷键：R；
重新播放多次快捷键：shift+R/r
3、：转到下一步
a.在请求前设置断点，点击R重新请求某个url，点击go，直接返回响应
4、：
a.流模式：fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确。但是不能控制响应
b.缓存模式：请求的所有数据都准备好后才返回
5、：解码
6、：过滤请求。点击any process 拖到想要捕获的浏览器中。可以实现过滤请求
7、：可以快速定位到你要找的请求(快捷键：control+f)
8、：可以将会话列表的请求数据保存到本地(文件格式为.saz)
9、:对fiddler的界面可以截图
10、：计时器

11、：清除缓存
12、：编码解码工具
13、：分离页面

3)fiddler会话列表的介绍

会话列表如下：

1、会话列表增加ip列
1). 运行fiddler，菜单，Rules->Customize Rules或快捷键ctrl+R

2). Ctrl+F查找“static function Main()”字符串，然后添加下面这行代码：FiddlerObject.UI.lvSessions.AddBoundColumn(“ServerIP”, 120, “X-HostIP”);

3).保存CustomRules.js或者点击“Save Script”按钮，如下图所示

4)命令行和状态栏

1、
https://docs.telerik.com/fiddler/knowledgebase/quickexec：此网页可以学习更多的快捷键命令
2、
去掉capturing：去掉fiddler代理
3、
a. fiddler的原理
b.
c.

b和c两个图标不一样，代表的情况也不一样(可以根据图a理解以下内容)
蓝色代表的是：点击一次的情况(请求前断点，客户端的数据还没发给服务器，数据停留在fiddler上)
绿色代表的是：点击两次的情况(响应后断点，从服务器的数据还没响应给客户端，数据停留在fiddler上)
d.

5)辅助标签+工具

5.1)statistics：HTTP请求的性能和其他数据分析，如DNS解析的时间，建立TCP/IP连接的时间消耗等信息，主要应用在性能统计和web调试

5.2)inspectors(检查器):

TextView:文本视图
SynaxView:语法
WebForms：网络表单
HexView：十六进制

5.3)AutoResponder(自动响应器)可用于拦截某一请求，进行如下操作：

a.重定向到本地的资源

b.使用fiddler的内置响应
与a同样的步骤
c.自定义响应
与a同样的步骤
d.Mock(模拟接口)：修改响应报文

5.4)Composer(设计器)：可以作为发包工具

5.5)Filters(过滤器)：

a.Use Filters:
b.Client Process(客户端进程):
c.Request Headers(请求头)：
d.Breakpoints(打断点)：
e:Reponse Status Code(响应状态码)：

状态码详细补充：
f:Response Status Code(响应状态码)：
g:Response Headers(响应头)：

5.6)BreakPoints(断点)：

a.全局断点
Before Requests(请求前断点)：在请求数据发到服务器之前，可以篡改数据
After Responses(响应后断点)：在响应数据返回给客户端之前，可以篡改数据
b.局部断点：通过命令设置
bpu：请求前断点

bpafter：响应后断点

5.7)弱网测试：

6)HTTPS抓包

Chrome和Ie浏览器的https抓包设置如下：
注意：对于firefox浏览器，默认不设置代理，
a.当fiddler抓firefox的http时，需要点击选项-高级-网络-设置-使用系统代理设置或手动配置代理
b.当fiddler抓Firefox的https时，需要点击选项-高级-证书管理器-证书机构-导入证书

7)Android App抓包HTTP和HTTPS

第一步：和电脑连接同一个局域网，设置android 手机代理(主机号：fiddler页面online的ip地址，端口号：fiddler的端口号)
第二步：设置fiddler的connections
第三步：从手机浏览器输入192.168.1.89:8888,在手机上安装fiddlerRoot certificate，安装成功后，fiddler可以抓取手机app的包(例如：今日头条，抖音)
注意：Android手机在windows系统电脑上的投屏软件：Apowermirror

8)iOS App抓包

8.1)抓HTTP包

8.2)抓HTTPS包

注意：

Iphone手机在windows系统电脑上的投屏软件：iTools
Android和Iphone App抓包的手机设置步骤是类似的

9)fiddler常用插件

1.下载插件地址：https://www.telerik.com/fiddler/add-ons
2.下载Willow的地址：
https://github.com/QzoneTouch/commonWidget/releases

10)fiddler常用的快捷键

1、清除会话列表所有的抓包数据快捷键：control+x或者edit-remove-all sessions

2、显示工具栏：view-show Toolbar

11)实操中常见问题解答：

1、会话列表一直不停的在抓包，显示206，解决方法：点击fiddler页面左下角的capture

windows系统的fiddler抓包学习笔记(2020-03-30 星期一)相关推荐

Fiddler抓包学习笔记
背景介绍近期笔者在逛CSDN时看见一篇非常有趣的文章,文章讲述的是通过Jmeter+Fiddler来实现微信投票活动的非法拉票,所以笔者对Fiddler进行了解,了解之后才发现Fiddler作用不仅 ...
如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...
【Fiddler学习】Fiddler抓包HTTPS请求和手机抓包
一.安装Fiddler 百度搜索:Fiddler抓包工具,然后安装即可. 然后打开Fiddler工具,打开浏览器随意输入任何网址,就可以在Fiddler看到抓包信息. 但是:默认情况下,Fiddler ...
全网最全Fiddler抓包教程，超过十万人学习此教程！
零基础玩转Fiddler抓包在测试领域应用实战! 各位做测试的同学想必对抓包工具fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法. Web端抓包配置 ...
Fiddler抓包工具总结笔记
Fiddler抓包工具的介绍与使用文章目录 Fiddler抓包工具的介绍与使用序章 1. Fiddler 抓包简介 1)字段说明 2)Statistics 请求的性能数据分析 3)Inspecto ...
实习周记1(sdk了解、fiddler抓包、反编译工具)
文章目录本周知识清单 SDK为游戏提供哪些功能什么是SDK SDK在游戏中提供的功能 SDK技术特点简洁易用稳定高效模块化开发组件化开发插件化开发 SDK各功能模块如何实现的制作SD ...
Fiddler抓包工具总结（转）
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...
Charles是Mac的Fiddler抓包工具
windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下的 Fiddler 勉强能运行,但是其挫的都不想说它了.今天看到朋友推荐这款 Charles Mac下 ...
在MacOS下使用Fiddler抓包
在MacOS下使用Fiddler抓包有两种方式,分别是安装Mac版的Fiddler,或者是用虚拟机,安装Windows系统,在Windows系统下运行Fiddler对Mac系统中的内容进行抓包. M ...

windows系统的fiddler抓包学习笔记(2020-03-30 星期一)