Fiddler三小时搞定超详细教程

如下图，刚安装是不能抓到https包的，需要一定的配置。

域名是用来协助我们找到主机用的，ping一下域名可以得到主机ip，如下图

客户端请求的内容实际上都是从服务器拿下来的

fiddler原理（代理工具）

下面例子，Google浏览器打开计算机代理，可以看到下图2，当打开了fiddler的时候，如下图3

fiddler一打开就会设置一个系统代理，如下图可以看到fiddler监听的端口，下图篮圈（一打开就作为系统代理）,上图的127.0.0.1指代的就是本机电脑，端口8888就是fiddler。

实际上相当于fiddler作为一个代理服务器，地址是本机，端口是8888，可以看到上上图，使用代理服务器。

http

下图为登录的完整http请求（前30行，共128行），慢慢分析，下图前12行叫做请求报文（客户端发到服务器的），

上图14行开始是响应报文

下图上面部分为请求，下面部分为响应。下图上面一部分Refer后面的地址表示我是从哪个页面上发起的请求。Accept表示需要接收application/json格式的文本，content-type表示我发的是www-form-urlencoded的格式和utf-8编码格式

下图上面一部分最后一行就是请求体，就是实实在在发送给服务器的内容，GET没有请求体，POST有。

上图[]表示可选。

304重定向（下图响应报文第一行not Modified意思是说服务器没有做更改，没有变化）：如下图，看到响应报文服务器没有返回html回来，因为通过请求头的信息可以发现请求内容和本地是一模一样的，不需要服务器再发回来，

实战

选择打开百度，抓包获取如下图页面，抓不到包，下图蓝圈是一些中间建立通道的，Tunnel to的一些请求。但是没有抓到https的包。而且抓不到百度的logo，请求这些资源

如下图，登录一个不安全网站，如下图2，fiddler可以抓到包。

fiddler菜单栏

1.如果想修改端口号，看下图：Tool——options——改变端口号
如果不想做系统代理就把就把下图篮圈的√去掉，然后自己配置就好（Firefox）

下图：import sessions:导入会话。export sessions,导出会话。load Archive：加载一个文件

如下图：hide connects（建立通道的连接不去关注它），hide 304：隐藏状态码为304的，Automatic Breakpoints:自动断点，Customize rules脚本的设置，performance内的弱网测试。

勾选了hide 304和hide connects以后（这两个经常用），点开百度，可以发现fiddler内无任何信息，如下图，这样就不会干扰我们抓包。

下图：WinINET Option(Windows IE的设置，点开出现下图2，)，两个clear字面意思
TextWizard是编码，解码的一个工具。
Reset Script:重置一个脚本。
Hosts设置，不用去C盘找，直接在fiddler设置。

fiddler工具条

下图工具条：WinConfig:配置Windows上的一些应用程序，需不需要抓到这个程序的包，这一块很少用，是fiddler.5新增的功能。WinConfig右边那个消息图标意思是给你选择的会话添加一个备注，如下图2

效果如下图，用来保存文件给开发人员看的时候很有用。进行接口测试直接把问题给开发人员备注。这是一个应用场景。

下图蓝圈Replay的意思是重新播放，相当于重新发一下这个请求，下图2为点1下replay的结果（PS：或者选择报文以后，直接按一下R）

PS:如果想对一个请求重放次，那就按shift+R会出现如下图，在框里面输入数字就行。（这也叫重放攻击，对服务器做到一点压力测试，比如重放500次），重放就是多次请求接口。

PS：选择请求直接按住Delete键删除，或者右键。

如下图，圈起来的，第一个remove all就是清楚全部，images就是清楚图片，CONNECTs就是清楚中间的（即下下图的tunnel to）,Non—200s就是清除掉非200的，Non-Browser非浏览器的清除掉，最后一个是清除掉重复响应的bodies。

上上图的x旁边的Go是用在断点的

下图小蓝色圈点一下就是设置断点，会出现下下图蓝圈。

重播一下session，会出现下图大蓝圈的第三个（红色），表示已经停止了（在发送到服务器之前，它已经停下来了），双击它出现下图三。可以看到无响应（因为fiddler是代理服务器，为把这个session发送到服务器），这个时候点一下Go,响应就回来了，如下图四。

下图五就是stream。

上图蓝圈Stream，表示是一种流模式（和浏览器实际请求模式一样，即服务器返回什么模式，立马返回给客户端）。一般不点。

fiddler一般默认缓冲模式，即把收到的信息存到buffer，最后一次性还给客户端。

下图蓝圈Decode:解码的意思，有一些内容从服务器发回来要做压缩之类的，想要看到就要解码。

下图蓝圈的英文的意思是：响应体已经被编码了，我们可以点击解码，单点下图蓝圈是对当前这个请求做解码，点击Decode会对所有请求返回回来之后做解码。

下图蓝圈：Keep All sessions，保持会话的数量。

下图蓝圈的意思是选择你要监听的程序，即点击一下靶心，会出现一个十字，然后点开一个程序（比如chrome浏览器），这时候fiddler就会变成下图2蓝圈。

下图蓝圈。chrome后面是进程id。

下图蓝圈Find(ctrl+F),出现下图2，非常常用。

要把内容提交给后端人员就用下图Save，出现下图2，.saz后缀的归档文件。比如命名为《登录页面的bug》然后直接发给开发。

save旁边那个是截图

下图蓝圈，是个简单的计时器，点击一下开始，再点击一下结束。

计时器再旁边那个按钮就是打开一个浏览器（可选）

下图蓝圈，清除浏览器缓存。

下图小蓝圈：文本的编码解码工具，点击出现下图大蓝圈，效果如下下图，可以把文本直接转成url编码格式，然后直接输入到浏览器后面就成。再旁边的Tearoff为分离面板，没啥用

如下图，Online表示本机的一些在线信息。效果如下下图，主机p最有用。

会话列表