fiddler实用教程

Fiddler系列教程2：⼿机抓包图⽂教程上篇，我们教了⼤家Fiddler安装配置及如何使⽤Fiddler进⾏基本的Http抓包及模拟请求，今天给⼤家介绍下如何使⽤Fiddler进⾏⼿机抓包。

运⾏环境为Windows 10，使⽤⼿机为iPhone 7，iOS11系统。

0. 准备⼯作⾸先需要确保⼿机及电脑在同⼀个局域⽹内，如连接了同⼀个⽆线路由器。

1. Fiddler配置1. 运⾏Fiddler后打开配置项：Tools –> Options2. 打开配置项HTTPS，勾选“Capture HTTPS CONNECTs”，同时勾选“Decrypt HTTPS traffic”，弹出的安装证书对话框时选择“是”。

如果需要监听不可信的证书的HTTPS请求的话，需要勾选“Ignore server certificate errors (unsafe)”。

3. 选择Connections选项卡，选中"Allow remote computers to connect"：允许远程机器（pc/⼿机）连接Fiddler作为代理（这也是为什么Fiddler可以抓取⼿机请求的原因），默认使⽤端⼝号为88884. 保存配置后，重启Fiddler2. iPhone配置2.1 获取Fiddler所在机器ip地址使⽤ipconfig命令查看即可，如我们这⾥是192.168.2.1772.2 配置iPhone⽆线局域⽹代理1) 打开iPhone设置 -> ⽆线局域⽹，选择并点击我们已连接的⽆线⽹，进⼊⽆线⽹详情页⾯；下拉⾄最下⽅，选择HTTP代理 -> 配置代理2) 选择⼿动，填⼊服务器IP及端⼝号后点击“存储”保存即可，如这⾥我们填⼊192.168.2.177及88882.3 安装⼿机证书这⼀步配置是为了Fiddler可以抓取⼿机上的HTTPS请求。

如果你只需抓取HTTP请求，可以忽略这⼀步。

Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https 请求，允许你监视，设置断点，甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说，都有很大的帮助。

阅读目录1. Fiddler的基本介绍2. Fiddler的工作原理3. 同类的其它工具4. Fiddler如何捕获Firefox的会话5. Firefox 中使用Fiddler插件6. Fiddler如何捕获HTTPS会话7. Fiddler的基本界面8. Fiddler的统计视图9. QuickExec命令行的使用10. Fiddler中设置断点修改Request11. Fiddler中设置断点修改Response12. Fiddler中创建AutoResponder规则13. Fiddler中如何过滤会话14. Fiddler中会话比较功能15. Fiddler中提供的编码小工具16. Fiddler中查询会话17. Fiddler中保存会话18. Fiddler的script系统19. 如何在VS调试网站的时候使用Fiddler20. Response 是乱码的Fiddler的基本介绍Fiddler的官方网站: Fiddler官方网站提供了大量的帮助文档和视频教程，这是学习Fiddler的最好资料。

Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https 请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展你对HTTP 协议越了解，你就能越掌握Fiddler的使用方法. 你越使用Fiddler,就越能帮助你了解HTTP协议.Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具Fiddler的工作原理Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理，退出的时候它会自动注销代理，这样就不会影响别的程序。

Fiddler抓包工具使用说明Fiddler抓包工具使用说明1.简介Fiddler是强大的抓包工具，可以将网络传输发送与接收的数据包进行截获、重发、编辑等操作。

它的原理是以Web代理服务器的形式进行工作的，使用的代理地址是127.0.0.1，端口默认为8888，我们也可以通过设置进行修改。

代理就是在客户端和服务器之间设置一道关卡，客户端将请求数据发出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。

Fiddler可以抓取支持HTTP代理的任意程序的数据包，如果要抓取HTTPS 会话，要先安装证书。

2.使用说明Fiddler想要抓到数据包，要确保Capture Traffic是开启，在File –> Capture Traffic（快捷键F12）。

开启后在左下角会有显示，当然也可以直接点击左下角的图标来关闭/开启抓包功能。

下面挑几个快捷功能中常用的几项解释：①给会话添加备注信息②重新加载当前会话③删除会话选项④放行，和断点对应⑤响应模式，当Fiddler拿到服务端的Response后是缓存起来一次响应给客户端还是以Stream的方式直接响应。

⑥解码，有些请求是被编码的，点击这个按钮后可以根据响应的编码格式自动解码⑦查找会话⑧保存会话⑨截屏，截屏后会在会话列表里返回一个截图2.1.1.会话列表字段及图标的含义名称含义# 抓取HTTP Request的顺序，从1开始，以此递增Result HTTP状态码Protocol 请求使用的协议，如HTTP/HTTPS/FTP等Host 请求的主机名或域名URL 请求资源的位置Body 请求大小Caching 请求的缓存过期时间或者缓存控制值Content-Type 请求响应的MIME类型Process 发送此请求的进程，进程IDComments 允许用户为此回话添加备注，右击会话添加备注Custom 允许用户设置自定义值请求已经发往服务器已从服务器下载响应结果请求从断点处暂停响应从断点处暂停请求使用HTTP 的HEAD 方法，即响应没有内容（Body）请求使用HTTP 的POST 方法请求使用HTTP 的CONNECT 方法，使用HTTPS 协议建立连接隧道响应是HTML 格式响应是一张图片响应是脚本格式响应是CSS 格式响应是XML 格式响应是JSON 格式响应是一个音频文件响应是一个视频文件响应是一个SilverLight响应是一个FLASH响应是一个字体普通响应成功响应是HTTP/300、301、302、303 或307 重定向响应是HTTP/304（无变更）：使用缓存文件响应需要客户端证书验证服务端错误会话被客户端、Fiddler 或者服务端终止2.1.2.Inspectors查看请求/响应报文信息每个Fiddler抓取到的数据包都会在会话列表中展示，点击具体的一条数据包可以在右侧菜单点击Insepector查看详细内容。

Fiddler的使用Fiddler是一款强大的Web调试工具，具有强大的功能和易用的界面，适用于Web开发和调试过程。

Fiddler可以帮助开发人员诊断和修复Web应用程序中的错误，同时还可以提高应用程序的性能和可靠性。

本文将介绍Fiddler的功能和应用，包括如何使用Fiddler进行HTTP和HTTPS请求的分析、调试和修改，以及如何使用Fiddler进行缓存控制和重定向等高级功能的应用。

首先我们来了解一下Fiddler的入门操作。

在开始使用Fiddler之前，我们需要下载和安装Fiddler软件。

安装完毕后，我们可以打开软件，可以看到完整的界面。

Fiddler界面包括菜单栏、工具栏、会话列表、搜索栏和检测栏。

在会话列表中，我们可以看到所有经过Fiddler的HTTP和HTTPS请求。

在使用Fiddler进行HTTP和HTTPS请求的分析时，Fiddler具有强大的功能和易用的界面。

可以方便地查看HTTP请求头、响应头和正文。

我们可以使用Fiddler对请求进行拦截并查看其详细信息，也可以对请求进行修改和重发。

Fiddler还可以帮助开发人员进行缓存控制。

我们可以使用Fiddler来检查Web应用程序的缓存策略，并根据需要修改缓存策略。

例如，我们可以在开发过程中使用Fiddler来确定Web应用程序的缓存策略是否正确，并根据需要进行修复。

同时，Fiddler还可以帮助我们在应用程序中启用缓存，从而提高应用程序的性能。

另外，在使用Fiddler时，还需要注意一些技巧。

例如，我们可以使用Fiddler启用请求速度和性能日志。

这将允许我们查看请求执行过程中各阶段的延迟、响应时间和请求执行次数。

这些统计数据可以帮助我们确定Web应用程序的性能瓶颈，从而优化Web应用程序的性能和响应速度。

总之，Fiddler是一款非常强大的Web调试工具，它可以帮助我们诊断和修复Web应用程序中的错误，从而提高应用程序的性能和可靠性。

Fiddler抓包工具安装和抓包教程1.抓包简介1.1抓包简介抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。

抓包也经常被用来进行数据截取等。

1.2Fiddler简介Fiddler是一款免费而且功能强大的数据包抓取软件，其位于客户端和服务端中间，记录所有Http/Https协议的通信数据，类似于邮局电报员的角色。

1 / 112.Fiddler安装与配置2.1Fiddler下载安装下图所示选中“TRY NOW”，单击“fiddler classic”。

（图1所示），进入下载页面填写先关信息，即可下载安装。

（图2所示）2 / 113 / 11图1图22.2 Fiddler 环境配置安装好后界面是这样的，但还需要进行一些设置图3选中“tools”点击“options”图4勾选HTTPS下Capture HTTPS CONNECTs选项图5点击“Connections”勾选“允许远程计算机连接”选项4 / 115 / 11图6按步骤进行配置操作，然后重启FIDDLER 。

3. 安卓模拟器安装与配置3.1模拟器下载安装这里选用“夜神模拟器”进行讲解安装过程不做赘述，注意安装目录文件夹命名不能用中文 3.2模拟器配置查询本机IP 地址，按下Win+R 在运行窗口输入“cmd ”，在命令窗口数据“ipconfig ”查看本机IP ；图7模拟器设置打开模拟器的设置选项图8选择网络左键长按，弹出网络选项，点击修改网络。

6 / 11图9进入设置点击“代理”，选择“手动”。

图10输入刚才查询到的IP地址服务端口改为8888，点击保存。

7 / 118 / 11图11打开模拟器浏览器输入IP 地址+端口号，已本机为例输入“192.168.3.16:8888”，点击下载FIDDLER 证书。

图129 / 11下载完成后单击证书文件进行安装，安装时需输入锁屏密码，若模拟器未设置密码会提示你创建密码后安装。

fiddler 教程Fiddler是一个用于网络调试和嗅探的免费工具。

它允许用户捕获浏览器和服务器之间的HTTP和HTTPS流量，并且提供了一些强大的功能来分析和修改这些流量。

下面是一些使用Fiddler的基本步骤：1. 下载并安装Fiddler：首先，你需要从Fiddler的官方网站下载并安装它。

安装完成后，启动Fiddler。

2. 配置Fiddler：启动Fiddler后，你需要进行一些配置。

在Fiddler的菜单栏中选择Tools（工具），然后选择Options（选项）。

在“Gateway”选项卡中，确保“Enable Remote Connections”（启用远程连接）的复选框被选中。

然后，点击“OK”保存配置。

3. 捕获流量：在Fiddler的界面中，你会看到一个“Web Sessions”（Web会话）面板，其中显示了所有捕获到的HTTP和HTTPS流量。

你可以开始捕获流量，只需点击界面上的“Capture”按钮。

此时，Fiddler会开始捕获所有经过你的计算机的HTTP和HTTPS流量。

4. 分析流量：一旦Fiddler开始捕获流量，你就可以在“Web Sessions”面板中看到所有的流量详细信息。

你可以使用过滤器和排序功能来过滤和查找特定请求。

你还可以选择特定的会话，并在底部的“Inspector”选项卡中查看请求的详细信息，包括请求的头部、内容和响应等。

5. 修改流量：除了查看流量，Fiddler还允许你修改请求和响应。

你可以选择特定的会话，并在“Inspector”选项卡中编辑请求或响应的内容。

例如，你可以修改请求的URL、请求头部或请求体，以模拟其他的请求。

你还可以修改响应的内容，以查看不同的结果。

6. 错误排查：Fiddler还提供了一些工具来帮助排查网络请求中的错误。

例如，你可以在“Statistics”选项卡中查看请求的性能数据，包括请求的平均响应时间和传输速度等。

同类的其它工具同类的工具有: httpwatch, firebug, wiresharkFiddler 如何捕获Firefox的会话能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。

Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。

Firefox 上通过如下步骤设置代理点击: Tools -> Options, 在Options 对话框上点击Advanced tab - > network tab -> setting.Firefox 中安装Fiddler插件修改Firefox 中的代理比较麻烦， 不用fiddler的时候还要去掉代理。

麻烦推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response当你安装fiddler后， 就已经装好了Fiddler hook插件， 你需要到firefox中去启用这个插件打开firefox tools->Add ons -> Extensions 启动 FiddlerHook默认下，Fiddler不会捕获HTTPS会话，需要你设置下, 打开Fiddler Tool->Fiddler Options->HTTPS tab选中checkbox, 弹出如下的对话框，点击"YES"点击"Yes" 后，就设置好了Fiddler的基本界面看看Fiddler的基本界面Inspectors tab下有很多查看Request或者Response的消息。

其中Raw Tab可以查看完整的消息，Headers tab 只查看消息中的header. 如下图Fiddler的HTTP统计视图通过陈列出所有的HTTP通信量，Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。

Fiddler的使⽤详解视图功能区域会话的概念：⼀次请求和⼀次响应就是⼀个会话。

fiddler主界⾯下⾯挑⼏个快捷功能区中常⽤⼏项解释，其他功能⾃⼰尝试：快捷功能区1：给会话添加备注信息2：重新加载当前会话3：删除会话选项4：放⾏，和断点对应，后⾯详细讲解5：响应模式。

也即是，当Fiddler拿到远程的response后是缓存起来⼀次响应给客户端还是以stream的⽅式直接响应。

6：解码。

有些请求是被编码的，点击这个按钮后可以根据响应的编码格式⾃动解码。

7：查找会话。

8：保存会话。

9：截屏。

截屏后，会以会话的⽅式返回⼀个截图。

接着来看看会话列表#栏图标说明快捷键删除⼀条会话，可以在选中会话后，按del删除，如若要清空列表，可以⽤Ctrl+X左键点击单条HTTP请求，可以在右侧的tab⾯板中看到如下信息：1. Statistic。

关于HTTP请求的性能和其他数据分析：我们可以从中看出⼀些基本性能数据：如DNS解析的时间消耗是8ms,建⽴TCP/IP连接的时间消耗是8ms等等信息。

2. Inspectors提供headers、textview、hexview,Raw等多种⽅式查看单条http请求的请求报⽂的信息,分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。

对于每⼀部分，提供了多种不同格式查看每个请求和响应的内容。

a、ImageView标签JPG 格式使⽤ ImageView 就可以看到图⽚,选择⼀条Content-Type是image/jpeg的回话,点击TextViewb、TextView 标签HTML/JS/CSS 使⽤ TextView 可以看到响应的内容。

选择⼀条Content-Type是text/html的回话,点击TextViewc、Raw标签Raw标签可以查看响应报⽂和响应正⽂,但是不包含请求报⽂d、Auth标签Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息e、Cookies标签Cookies标签可以看到请求的cookie和响应的set-cookie头信息。