抓包工具之fiddler实战1-基本设置

Fiddler概述

百度搜索fiddler能找到官网网站，百度软件中心也提供了下载，本人去下载了基本和官网的版本一致，但还是建议大家下载软件一定去官网进行下载。

Fiddler是干什么的

在百度百科里可以找到对fiddler 的说明，如下：

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

Fiddler支持跨浏览器、跨平台、跨语言，查看官网的说明：

Fiddler web debugging proxy helps you record, inspect and debug traffic from any browser.

Debug web traffic from any Windows-based PC, Mac or Linux system and mobile devices alike.

Fiddler is here to help, no matter what platform or language you use to develop.

Fiddler原理

既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。

查看官网的原理图：

Fiddler的官网地址

http://www.telerik.com/fiddler

1.点击free download

2.填写邮箱地址，勾选协议，点击download就可以下载了。

版本号为：

Version 4.6.2.32002, ~2,5mb Signed EXE

Released on July 27, 2016

Fiddler安装

下载完成后的文件为：

双击程序文件，傻瓜式安装就可以了。

Fiddler代理设置

Fiddler 作为系统代理，当启用 Fiddler 时，需要对浏览器进行代理设置：

因此如果你的浏览器在开启fiddler之后没有设置相应的代理，则fiddler是无法捕获到HTTP请求的。

针对IE浏览器的代理设置：

设置为 127.0.0.1:8888，如下：

针对firefox浏览器的代理设置如下：

Fiddler界面介绍

监听开关 - 只有两种状态，用的时候就开着，不用就关闭。 capturing 表示捕捉状态

监听类型 - 四种状态分别对应 监听所有请求；监听浏览器请求，监听非浏览器请求，和全部隐藏(Hide All)

请求列表 - 请求列表的信息分别有 结果（ Result），协议（ Protocol），主机名（ Host），网页地址（ URL），

内容大小（ Body），缓存（ Caching），响应的 HTTP 内容类型（ Content-Type），

请求所运行的程序（ Process），注释（ Comments），自定义（ Custom）

请求会话状态

统计资料信息(Statistics):

Timeline（时间轴）：

Fiddler配置

如果要使用fiddler抓去https协议的数据包，需要进行设置如下：

如果需要抓取手机端，需要设置允许远程终端连接fiddler：

QuickExec命令行的使用

Fiddler的左下角有一个命令行工具叫做QuickExec，允许你直接输入命令。

　　常见得命令有：

　　help  打开官方的使用页面介绍，所有的命令都会列出来

　　cls    清屏  (Ctrl+x 也可以清屏)

　　select  选择会话的命令

　　?.png  用来选择png后缀的图片

bpu  截获request

学习交流QQ：270224761（EP）