Fiddler1 简单使用

1.Fiddler下载地址：https://www.telerik.com/download/fiddler

2.Fiddler设置：

Fiddler是强大的抓包工具，它的原理是以web代理服务器的形式进行工作的，使用的代理地址是：127.0.0.1，端口默认为8888。当我们运行Fiddler时，IE或者谷歌浏览器的代理服务器选项会被自动勾选，而其他如火狐浏览器需要手动设置代理后才可以抓包。设置内容如图：

3.Fiddler设置开始捕获和停止捕获

方法1：单击左上角FIle–>Capture Traffic（或直接F12快捷键）

方法2：单击左下角Capturing

4.Fiddler删除所有请求（Web Sessions）

方法1：点击“×”–>Remove All

方法2：在命令行工具输入cls命令回车

方法3：快捷键Ctrl+X

方法4：右击某请求–>Remove–>All Sessions

5.点击请求，可在界面右边查看请求的相关信息。

6.Fiddler查看响应

如果HTTP响应的是HTML文档，则可以用WebView选项卡来查看

如果HTTP响应的是图片，则可以用ImageView选项卡来查看

如果HTTP响应的是JSON，则可以用JSON选项卡来格式化JSON查看

7.Fiddler查看HTTP请求的响应时间

8.Fiddler查看和复制Header

9.在浏览器中打开网站，会发现Fiddler捕获了很多请求，其中是父请求，其余为子请求，

右击父请求–>Select–>Child Requests，会选中所有子请求（或按快捷键C）

右击子请求–>Select–>Parent Requests，会选中父请求（或按快捷键P）

右击父请求–>Select–>Duplicate Requests，会选中相同的请求（或按快捷键D）

10. 若要抓取HTTPS包，必须对fiddler进行配置

如有必要，需对Firebox安装证书

a.导出证书

b.安装证书

11.如何查看Windows本地安装的证书

方法1：WIN+R打开运行，输入certmgr.msc回车查看

方法2：通过Fiddler

12.隐藏Https的握手验证请求（Tunnel to）

这些请求对我们没有用，可以通过Rules–>Hide CONNECTS隐藏掉。

13.Fiddler修改User-Agent，伪装客户端。

（1）启动Fiddler，Rules–>User-Agents–>iPhone6

（2）打开浏览器，输入www.taobao.com回车，可以看到淘宝的页面变成了移动版的淘宝。

（3）在Fiddler页面，可以查看User-Agent的值如下

13.点击Decode自动解压HTTP响应

14.Fiddler中的TextWizard：单击Fiddler工具栏中的TextWizard，可以启动TextWizard小工具，进行字符编码。

 

参考：肖佳《HTTP抓包实战》