14.1 Fiddler簡介

14.1.1 簡介

Fiddler是位于客戶端和服務(wù)器端之間的代理，也是目前最常用的抓包工具之一 跌造。它能夠記錄客戶端和服務(wù)器之間的所有請求，可以針對特定的請求壳贪，分析請求數(shù)據(jù)陵珍、設(shè)置斷點(diǎn)、調(diào)試web應(yīng)用违施、修改請求的數(shù)據(jù)互纯，甚至可以修改服務(wù)器返回的數(shù)據(jù)，功能非常強(qiáng)大磕蒲，是web調(diào)試的利器留潦。

14.1.2 功能

1、能夠監(jiān)聽http/httpS的流量辣往，可以截獲從瀏覽器或者客戶端軟件向服務(wù)器發(fā)送的http/https請求兔院；

2、對截獲之后的請求站削，我們還能夠查看請求中的內(nèi)容坊萝；

3、偽造請求许起。不僅可以偽造客戶端的請求十偶，還能夠偽造服務(wù)器的響應(yīng)≡跋福——該功能能夠方便我們進(jìn)行前后端的調(diào)式扯键。

4、測試網(wǎng)站的性能珊肃；

5荣刑、解密https的外部會話。因?yàn)閔ttps本身是一種加密的協(xié)議伦乔，通過fiddle我們可以進(jìn)行解密操作厉亏；

6、提供第三方擴(kuò)展插件烈和，滿足更多需求爱只。

14.1.3 Fiddler工作原理

fiddler原理.png

14.2 Fiddler下載安裝

下載：打開官網(wǎng)

安裝：

漢化：

14.3 Fiddler界面介紹

fiddler界面.jpg

Fiddler界面從上到下分為：菜單欄、工具欄招刹、回話列表恬试、功能頁簽窝趣、命令行，狀態(tài)欄六大板塊

file capturing? = F12 = 左下角capturing

14.4 菜單欄

14.4.1File菜單

1训柴、Capture Traffic：可以控制是否把Fiddler注冊為系統(tǒng)代理哑舒。

2、New Viewer：打開一個新的fiddler窗口

3幻馁、Load Archive：用于重新加載之前捕獲的以SAZ文件格式保存的數(shù)據(jù)包洗鸵。

4、Save：支持以多種方式把數(shù)據(jù)包保存到文件中仗嗦。

5膘滨、Import Sessions...：支持導(dǎo)入從其他工具捕獲的數(shù)據(jù)包，也支持導(dǎo)入以其他格式存儲的數(shù)據(jù)包稀拐。

6火邓、Export Sessions...：把Fiddler捕捉到的回話以多種文件格式保存。

7德撬、Exit：取消把Fiddler注冊為系統(tǒng)代理贡翘，并關(guān)閉Fiddler

14.4.2 Edit菜單

1、Copy：復(fù)制會話砰逻。

2鸣驱、Remove：刪除會話。

3蝠咆、Select All：選擇所有會話踊东。

4、Undelete：撤銷刪除會話刚操。

5闸翅、Paste as Session把剪貼板上的內(nèi)容粘貼成一個或多個模擬的會話。

6菊霜、Mark：選擇一種顏色標(biāo)記選中會話坚冀。

7、Unlock for Editing 解鎖會話鉴逞。

8记某、Find Session...打開Find Session窗口，搜索捕獲到的數(shù)據(jù)包构捡。

14.4.3 Rules菜單

1液南、Hide Image Request：隱藏圖片回話。

2勾徽、Hide CONNECTS：隱藏連接通道回話滑凉。

3、Automatic Breakpoints：自動在[請求前]或[響應(yīng)后]設(shè)置斷點(diǎn)。Ignore Image觸發(fā)器控制這些斷點(diǎn)是否作用于圖片請求畅姊。

4咒钟、Customize Rules...：打開Fiddler腳本編輯窗口。

5若未、Require Proxy Authentication：朱嘴，要求客戶端安裝證書。該規(guī)則可以用于測試HTTP客戶端陨瘩，確保所有未提交Proxy-Authorization請求頭的請求會返回HTTP/407響應(yīng)碼。

6级乍、Apply GZIP Encoding：只要請求包含具有g(shù)zip標(biāo)識的Accept-Encoding請求頭舌劳，就會對所有響應(yīng)使用GZIP HTTP進(jìn)行壓縮（圖片請求除外）。

7玫荣、Remove All Encoding：刪除所有請求和響應(yīng)的HTTP內(nèi)容編碼和傳輸編碼

8甚淡、Hide 304s：隱藏響應(yīng)為HTTP/304 Not Modified狀態(tài)的所有回話。

9捅厂、Request Japanese Content：選項(xiàng)會把所有請求的Accept-Encoding請求頭設(shè)置或替換為ja標(biāo)識贯卦，表示客戶端希望響應(yīng)以日語形式發(fā)送。

10焙贷、User-Agents：把所有請求的User-Agent請求頭設(shè)置或替換成指定值撵割。

11、performance：模擬弱網(wǎng)測試速度辙芍。

14.4.4 Tools菜單

1啡彬、Options...：打開Fiddler選項(xiàng)窗口。

2故硅、WinINET Options...打開IE的Internet屬性窗口

3庶灿、Clear WinINET Cache：清空IE和其他應(yīng)用中所使用的WinINET緩存中的所有文件。

4吃衅、Clear WinINET Cookies：清空IE和其他應(yīng)用中所發(fā)送的WinINET Cookie

5往踢、TextWizard...：選項(xiàng)會啟動TextWizard窗口，對文本進(jìn)行編碼和解碼徘层。

6峻呕、Compare Session：比較回話。

7趣效、Reset Script：重置Fiddler腳本山上。

8、Sandbox：打開http://webdbg.com/sandbox/

9英支、View IE Cache:打開IE緩存窗口佩憾。

14.4.5 View菜單

1、Show Toolbar：控制Fiddler工具欄是否可見2、DefaultLayout妄帘、Stacked Layout楞黄、Wide Layout三種界面布局3、Minimize to Tray：最小化Fiddler到系統(tǒng)托盤（快捷鍵:CTRL+M）4抡驼、Squish SessionList：控制回話列表是否水平收縮鬼廓。5、AutoScroll Sessionlist：添加新的回話時(shí)致盟，自動滾動到回話列表底部

14.5 工具欄

fiddler工具欄.png

1.備注功能

2.重新發(fā)送請求碎税，快捷鍵：R鍵。

3.刪除請求

4.當(dāng)有請求前斷點(diǎn)時(shí)馏锡，點(diǎn)擊去發(fā)送請求雷蹂。

5.流模式。(默認(rèn)是緩沖模式)

6.解碼

7.保持回話的數(shù)量杯道。

8.選擇你想要抓包或者監(jiān)聽的程序

9.查找

10.保存所有會話匪煌，文件名以.saz為擴(kuò)展名

11.截圖

12.計(jì)時(shí)器

13.快捷的打開IE瀏覽器

fiddler工具欄1.png

14.清除IE緩存

15.文本的編碼解碼工具

16.分離面板

17.MSDN查詢

18.本機(jī)的信息

14.6 會話列表

fiddler繪畫列表.png

1.請求的ID編號

2.http響應(yīng)狀態(tài)碼

3.會話使用的協(xié)議

4.請求發(fā)送到的服務(wù)器主機(jī)名

5.數(shù)據(jù)包在服務(wù)器中的路徑和文件

6.響應(yīng)body的字節(jié)數(shù)

7.響應(yīng)頭信息Cache-Control的值

8、響應(yīng)頭信息Content-Type的值

9.發(fā)起請求的本地windows進(jìn)程

10.注釋

11.自定義備注

14.7 功能頁簽

14.7.1 Statistics頁簽

通過該頁簽党巾，用戶可以通過選擇多個會話來得到這幾個會話的總的信息統(tǒng)計(jì)萎庭，比如多個請求傳輸?shù)淖止?jié)數(shù)。訪問頁面時(shí)選擇第一個請求和最后一個請求齿拂，可獲得整個頁面加載所消耗的總體時(shí)間驳规。從條形圖表中還可以分別出哪些請求耗時(shí)最多，從而對頁面的訪問進(jìn)行速度性能優(yōu)化署海。

14.7.2 inspectors頁簽(常用頁簽）

它提供headers达舒、textview、hexview,Raw等多種方式查看一條http請求的請求和響應(yīng)叹侄，它分為上下兩部分：上部分為請求展示巩搏，下部分為響應(yīng)展示。

14.7.3 AutoResponse頁簽（常用頁簽）

它可以抓取在線頁面保存到本地進(jìn)行調(diào)試趾代，大大減少了在線調(diào)試的困難贯底，可以讓我們修改服務(wù)器端返回的數(shù)據(jù)，例如讓返回都是404的數(shù)據(jù)包讀取本地文件作為返回內(nèi)容撒强。

14.7.4 composer頁簽常用頁簽）

支持手動構(gòu)建和發(fā)送HTTP禽捆，HTTPS和FTP請求，我們還可以從回話列表中拖曳回話飘哨，把它放到composer選項(xiàng)卡中敛纲，當(dāng)我們點(diǎn)擊Execute按鈕時(shí)則把請求發(fā)送到服務(wù)器端氧猬。

14.7.5 FiddlerScripts頁簽

打開Fiddler腳本編輯。

log頁簽：

打印日志

14.7.6 Filters頁簽（常用頁簽）

過濾器可以對左側(cè)的數(shù)據(jù)流列表進(jìn)行過濾，我們可以標(biāo)記裁奇、修改或隱藏某些特征的數(shù)據(jù)流。

14.7.7 Timeline頁簽

時(shí)間軸，也稱為Fiddler的瀑布圖，展示網(wǎng)絡(luò)請求時(shí)間的功能愁憔。每個網(wǎng)絡(luò)請求都會經(jīng)歷域名解析、建立連接孽拷、發(fā)送請求吨掌、接受數(shù)據(jù)等階段。把多個請求以時(shí)間作為X軸脓恕，用圖表的形式展現(xiàn)出來膜宋，就形成了瀑布圖。在左側(cè)會話窗口點(diǎn)擊一個或多個回話炼幔，Timeline 便會顯示指定內(nèi)容從服務(wù)端傳輸?shù)娇蛻舳说臅r(shí)間秋茫。

14.7.8 命令行

help? ? 打開官方的使用頁面介紹，所有的命令都會列出來江掩。

cls? ? ? 清屏 (Ctrl+x 也可以清屏)

select? ? 選擇所有相應(yīng)類型的回話(如select image或select css)学辱。

?sometext 查找字符串并高亮顯示查找到的會話乘瓤。

size? ? 選擇請求響應(yīng)大小小于size字節(jié)的會話环形。

=status/=method/@host 查找狀態(tài)、方法衙傀、主機(jī)相對應(yīng)的會話

1uit? ? ? 退出fiddler

bpafter xxx 中斷URL包含指定字符的全部回話響應(yīng)

bps xxx? ? 中斷HTTP響應(yīng)狀態(tài)為指定字符的全部回話響應(yīng)抬吟。

bpv xxx? ? 中斷指定請求方式的全部回話響應(yīng)

bpm xxx? ? 中斷指定請求方式的全部回話響應(yīng)。等同于bpv xxx

bpu xxx:? ? 與bpafter類似统抬。

14.8 狀態(tài)欄

fiddler狀態(tài)欄.png

1火本、顯示的Fiddler是否處于捕捉狀態(tài)(開啟/關(guān)閉狀態(tài)),可以點(diǎn)擊該區(qū)域切換

2、顯示當(dāng)前捕捉哪些進(jìn)程聪建。

All Processes 捕獲所有進(jìn)程的請求

Web Browsers? 捕獲 Web 瀏覽器的請求钙畔，應(yīng)該特指 IE

Non-Browser? 捕獲非 Web 瀏覽器的請求

Hide All? ? ? 隱藏所有請求

3、顯示當(dāng)前斷點(diǎn)設(shè)置狀態(tài)金麸，通過鼠標(biāo)點(diǎn)擊切換擎析。有三種：

不設(shè)置斷點(diǎn)

所有請求在斷點(diǎn)處被暫停

所有響應(yīng)在斷點(diǎn)處被暫停

4，顯示當(dāng)前共捕獲了多少回話(如：300挥下，表示共捕獲了300個會話揍魂，如：10/300，表示當(dāng)前選擇10個會話棚瘟，共捕獲300個會話)现斋。

5，第五區(qū)塊偎蘸，描述當(dāng)前狀態(tài)庄蹋。

如果是剛打開Fiddler瞬内，會顯示什么時(shí)間加載了CustomRules.js；如果選擇了一個會話蔓肯，會顯示該會話的URL遂鹊；如果在命令行輸入一個命令，就會顯示命令相關(guān)信息蔗包。

14.9? web抓包

我們雙擊打開軟件秉扑，進(jìn)入到如下的一個界面，然后點(diǎn)擊某一個請求调限，你會發(fā)現(xiàn)請求的內(nèi)容是一堆明顯不對的文字舟陆，然后該請求的左邊是一個鎖的樣式，聯(lián)想到https加密耻矮，你會發(fā)現(xiàn)原因可能是沒有配置Fiddler秦躯。然后解釋一下右邊的默認(rèn)返回內(nèi)容，第一句是“這是一個CONNECT隧道裆装，加密的HTTPS流量通過該隧道流動踱承。”哨免，就證實(shí)了我們的猜測茎活，果然是因?yàn)閔ttps加密的原因。

image.png

那么如何配置FIddler來解析這些加密的請求呢琢唾？

方法一：是查官網(wǎng)的安裝文檔载荔，

方法二：看提示，軟件公司還是很人性化的在返回內(nèi)容里面提示了需要在哪里設(shè)置采桃，就是第二行那一句：enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option.

我們按照提示來進(jìn)行設(shè)置懒熙，先在左上角的工具欄里面找到Tools，然后依次選擇Options普办、HTTPS 工扎，然后勾選Decrypt HTTPS traffic選項(xiàng)，勾選后安裝證書衔蹲。

image.png

安裝證書兩種方法：

勾選后點(diǎn)擊右邊的Actions按鈕選擇“Trust Root Certificate”選項(xiàng)肢娘，然后全部選擇是就行了。

勾選后點(diǎn)擊右邊的Actions按鈕選擇第二個選項(xiàng)將證書導(dǎo)出到桌面踪危，然后再在對應(yīng)的瀏覽器里面添加即可蔬浙。

然后我們再打開一個新的網(wǎng)頁(例如百度)，查看請求

至此贞远，已經(jīng)可以監(jiān)聽PC端瀏覽器的請求了畴博。

14.10 移動端抓包

首先你的Fiddler所在的電腦和手機(jī)必須處在同一個局域網(wǎng)內(nèi)(即連著同一個路由器)。

查看你的本機(jī)IP地址蓝仲，在Fiddler的右上角有一個Online按鈕俱病，點(diǎn)擊一下會顯示你的IP信息

配置連接信息：Tools > Options >Connections

端口默認(rèn)是8888官疲，你可以進(jìn)行修改。

勾選Allow remote computers to connect選項(xiàng)亮隙，然后重啟Fiddler途凫，再次打開時(shí)會彈出一個信息，選擇ok即可溢吻。

image.png

打開你的手機(jī)维费，找到你所連接的WIFI，長按選擇修改網(wǎng)絡(luò)促王，輸入密碼后往下拖動犀盟，然后勾選顯示高級選項(xiàng)，然后在代理一欄選擇手動蝇狼，再將你先前查看的IP地址和端口號輸入進(jìn)去阅畴，然后保存。

image.png

最后安裝手機(jī)證書迅耘，在手機(jī)瀏覽器一欄輸入電腦的IP地址和端口號

這里我是192.168.1.157:8888

進(jìn)入一個網(wǎng)頁贱枣，點(diǎn)擊最下面那個FiddlerRoot certificate下載證書，下載成功后在設(shè)置里面安裝颤专，安裝步驟：打開高級設(shè)置->安全->從SD卡安裝證書->找到證書文件->點(diǎn)擊后為證書命名點(diǎn)擊確定即可安裝成功

測試一下纽哥，比如在手機(jī)上打開抖音app，找到評論的那一個請求血公。

可以看到我們已經(jīng)成功的找到了評論所對應(yīng)的那個請求

https://www.cnblogs.com/yyhh/p/5140852.html