主要抓包工具介紹與對比

• • （一）Fiddler介紹
  • （二）Fiddler與其他工具對比
  • （三）工作原理
  • （四）下載安裝
  • （五）Fiddler界面概述
  • • • 1 主菜單說明
      • 2. 快捷菜單說明
      • 3.會話列表說明
      • 4. 右側(cè)選項卡
      • 1）Statistics 請求的性能數(shù)據(jù)分析
      • 2） Inspectors 查看數(shù)據(jù)內(nèi)容
      • 3）AutoResponder 重新定向，允許攔截指定規(guī)則的請求
      • 4）Composer 自定義請求發(fā)送服務(wù)器
      • 5）Fiters 請求過濾規(guī)則
      • 6）Timeline 請求響應(yīng)時間
  • （六）pc端瀏覽器、window軟件、手機(jī)移動端進(jìn)行抓包
  • • • 1）打開Fiddler，進(jìn)行主要配置
      • 2）配置 Window客戶端
      • 3）配置手機(jī)移動端抓包

（一）Fiddler介紹

Fiddler 是位于客戶端和服務(wù)器的HTTP代理，它能記錄所有客戶端和服務(wù)器的HTTP和HTTPS請求響應(yīng)，進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作；
Fiddler 允許監(jiān)視、設(shè)置斷點，甚至修改輸入輸出數(shù)據(jù)，Fiddler包含了一個強(qiáng)大的基于事件腳本的子系統(tǒng)，并且能使用.net語言進(jìn)行擴(kuò)展。

（二）Fiddler與其他工具對比

1、Wireshark ：通用抓包工具，抓取信息量龐大，需要過濾才能得到有用信息，只抓HTTP請求有點大財小用。
2、Firebug、HttpWatch等Web調(diào)試工具，不夠給力，功能欠缺。
3、Charles：建議MAC上使用。
4、Fiddler：是一個HTTP協(xié)議調(diào)試代理工具；

（三）工作原理

抓包其中涉及三個角色： 客戶端 、 代理、 目標(biāo)服務(wù)器。
Fiddler是通過改寫HTTP代理，讓數(shù)據(jù)從它那通過，來監(jiān)控并且截取到數(shù)據(jù)。Fiddler在打開它的那一瞬間，它就已經(jīng)設(shè)置好了瀏覽器的代理了。當(dāng)你關(guān)閉的時候，它又幫你把代理還原了。

正常訪問網(wǎng)頁或App路徑是： 客戶端 —> 目標(biāo)服務(wù)器
抓包，其實就加入了一個代理，相當(dāng)于古代的 媒人 ，客戶端 —> 媒人（代理）–>目標(biāo)服務(wù)器
三者如何產(chǎn)生聯(lián)系呢？

（四）下載安裝

https://www.telerik.com/download/fiddler

toast：下載Fiddler要翻墻

（五）Fiddler界面概述

1 主菜單說明

2. 快捷菜單說明

3.會話列表說明

名稱含義

#	抓取HTTP Request的順序，從1開始，以此遞增
Result	HTTP狀態(tài)碼
Protocol	請求使用的協(xié)議，如HTTP/HTTPS/FTP等
Host	請求地址的主機(jī)名
URL	請求資源的位置
Body	該請求的大小
Caching	請求的緩存過期時間或者緩存控制值
Content-Type	請求響應(yīng)的類型
Process	發(fā)送此請求的進(jìn)程：進(jìn)程ID
Comments	允許用戶為此回話添加備注
Custom	允許用戶設(shè)置自定義值

4. 右側(cè)選項卡

1）Statistics 請求的性能數(shù)據(jù)分析

2） Inspectors 查看數(shù)據(jù)內(nèi)容

Inspectors是用于查看會話的內(nèi)容，上半部分是請求的內(nèi)容，下半部分是響應(yīng)的內(nèi)容

名稱含義

Headers	請求頭信息顯示為一個分級視圖，包含了web客戶端信息、Cookie、傳輸狀態(tài)等
Textview	顯示 POST 請求的 body 部分為文本
WebForms	顯示請求的 GET 參數(shù) 和 POST body 內(nèi)容，特別說明，這里 body 應(yīng)該是 application/x-www-form-urlen-coded 格式
HexView	用十六進(jìn)制數(shù)據(jù)顯示請求
Auth	顯示 header 中的 Proxy-Authorization 和 Authorization 信息
WebView	用來顯示網(wǎng)頁
Auth	用來認(rèn)證，一般登錄賬戶密碼才會有這個消息
Cookies	Cookies指某些網(wǎng)站為了辨別用戶身份、進(jìn)行 session 跟蹤而儲存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密）Cookie 會幫你在網(wǎng)站上所打的文字或是一些選擇，都記錄下來（類似一些推送，會根據(jù)你的瀏覽記錄，給你推送一些計算機(jī)認(rèn)為你需要的東西，所以會存在個人隱私泄露和安全等問題）
Raw	將整個請求顯示為純文本，請求的完整信息，這里可以看到請求的方法、地址、路徑、協(xié)議版本、頭信息和參數(shù)等
JSON	JOSN格式顯示
XML	如果請求的 body 是 XML 格式，就是用分級的 XML 樹來顯示它

eg：

3）AutoResponder 重新定向，允許攔截指定規(guī)則的請求

允許你攔截指定規(guī)則的求情，并返回本地資源或Fiddler資源，從而代替服務(wù)器響應(yīng)

4）Composer 自定義請求發(fā)送服務(wù)器

允許自定義請求發(fā)送到服務(wù)器，可以手動創(chuàng)建一個新的請求，也可以在會話表中，拖拽一個現(xiàn)有的請求

Parsed模式下你只需要提供簡單的URLS地址即可（如下圖，也可以在RequestBody定制一些屬性，如模擬瀏覽器User-Agent）

5）Fiters 請求過濾規(guī)則

Fiters 是過濾請求用的，左邊的窗口不斷的更新各種請求數(shù)據(jù)，通過過濾規(guī)則來過濾掉那些不想看到的請求。

1 ）勾選左上角的Use Filters開啟過濾器

兩個最常用的過濾條件：Zone和Host
Zone 指定只顯示內(nèi)網(wǎng)（Intranet）或互聯(lián)網(wǎng)（Internet）的內(nèi)容
Host 指定顯示某個域名下的會話

設(shè)置完之后，點擊actions–>Run Filterset now就可以過濾出某個域名下的會話

6）Timeline 請求響應(yīng)時間

在左側(cè)會話窗口點擊一個或多個（同時按下 Ctrl 鍵），Timeline 便會顯示指定內(nèi)容從服務(wù)端傳輸?shù)娇蛻舳说臅r間

（六）pc端瀏覽器、window軟件、手機(jī)移動端進(jìn)行抓包

1）打開Fiddler，進(jìn)行主要配置

找到 Tools —> Options, 主要配置 HTTPS，Connections 信息

toast：主要配置勾選好之后，點擊確認(rèn)，第一次配置會出現(xiàn)安裝證書的請求，一路點擊 是就對了, 配置完畢一定要記得重啟Fiddler,否則失效

Connections 配置，主要是 讓手機(jī) 或電腦 鏈接 Fiddler（媒人），默認(rèn)端口號為：8888

3）重啟Fiddler，或者可以在cmd中ipconfig找到自己的網(wǎng)卡IP

2）配置 Window客戶端

不擇手段讓 客戶端 鏈接媒人，和媒人產(chǎn)生聯(lián)系。

客戶端已經(jīng)和 Fiddler（媒人）產(chǎn)生一定聯(lián)系了，已經(jīng)可以抓取 windows軟件 和 IE 了，windows微信中 的小程序也可以抓取。

谷歌 和 火狐瀏覽器的，他們的代理不像IE自動，需要手動配置他們的代理，這里 我以 谷歌為例。
第一種方式：尋到谷歌 代理配置路徑（路徑自己百度），配置：127.0.0.1:8888
第二種方式：以上是簡單做法，這種需要 翻墻 下載擴(kuò)展程序（Proxy SwitchyOmega） ,進(jìn)行配置

3）配置手機(jī)移動端抓包

1）手機(jī)端與PC電腦必須處于同一個網(wǎng)絡(luò)，可以選擇連接同一個wifi，或者手機(jī)連接PC的wifi
2）手機(jī)打開設(shè)置，wifi網(wǎng)絡(luò)代理IP與端口（代理IP就是上圖的IP，端口是Fiddler的代理端口8888）
eg:

3) 訪問網(wǎng)頁輸入代理IP和端口，下載Fiddler的證書，點擊下圖FiddlerRoot certificate

4) 如果打開瀏覽器碰到類似下面的報錯，請打開Fiddler的證書解密模式（Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)）
ios：
安裝證書：設(shè)置–>通用–>描述文件與設(shè)備管理–>點擊需要安裝的證書進(jìn)行安裝
信任證書：設(shè)置–>通用–>關(guān)于本機(jī)–>證書信任設(shè)置–>開啟需要信任的證書

5）手機(jī)安裝完了證書，PC瀏覽器安裝一個二維碼插件，訪問H5頁面，例如https://baidu.com/，手機(jī)掃碼打開即可?？梢杂檬謾C(jī)訪問應(yīng)用，就可以看到截取到的數(shù)據(jù)包了。
chrome商店
chrome 二維碼插件

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的Fiddler 抓包详细使用教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。