Fiddler1 簡單使用

1.Fiddler下載地址：https://www.telerik.com/download/fiddler

2.Fiddler設置：

Fiddler是強大的抓包工具，它的原理是以web代理服務器的形式進行工做的，使用的代理地址是：127.0.0.1，端口默認爲8888。當咱們運行Fiddler時，IE或者谷歌瀏覽器的代理服務器選項會被自動勾選，而其餘如火狐瀏覽器須要手動設置代理後才能夠抓包。設置內容如圖：

3.Fiddler設置開始捕獲和中止捕獲

方法1：單擊左上角FIle-->Capture Traffic（或直接F12快捷鍵）

方法2：單擊左下角Capturing

4.Fiddler刪除全部請求（Web Sessions）

方法1：點擊「×」-->Remove All

方法2：在命令行工具輸入cls命令回車

方法3：快捷鍵Ctrl+X

方法4：右擊某請求-->Remove-->All Sessions

5.點擊請求，可在界面右邊查看請求的相關信息。

6.Fiddler查看響應

若是HTTP響應的是HTML文檔，則能夠用WebView選項卡來查看

若是HTTP響應的是圖片，則能夠用ImageView選項卡來查看

若是HTTP響應的是JSON，則能夠用JSON選項卡來格式化JSON查看

7.Fiddler查看HTTP請求的響應時間

8.Fiddler查看和複製Header

9.在瀏覽器中打開網站，會發現Fiddler捕獲了不少請求，其中是父請求，其他爲子請求，

右擊父請求-->Select-->Child Requests，會選中全部子請求（或按快捷鍵C）

右擊子請求-->Select-->Parent Requests，會選中父請求（或按快捷鍵P）

右擊父請求-->Select-->Duplicate Requests，會選中相同的請求（或按快捷鍵D）

10. 若要抓取HTTPS包，必須對fiddler進行配置

若有必要，需對Firebox安裝證書

a.導出證書

b.安裝證書

11.如何查看Windows本地安裝的證書

方法1：WIN+R打開運行，輸入certmgr.msc回車查看

方法2：經過Fiddler

12.隱藏Https的握手驗證請求（Tunnel to）

這些請求對咱們沒有用，能夠經過Rules-->Hide CONNECTS隱藏掉。

13.Fiddler修改User-Agent，假裝客戶端。

（1）啓動Fiddler，Rules-->User-Agents-->iPhone6

（2）打開瀏覽器，輸入www.taobao.com回車，能夠看到淘寶的頁面變成了移動版的淘寶。

（3）在Fiddler頁面，能夠查看User-Agent的值以下

13.點擊Decode自動解壓HTTP響應

14.Fiddler中的TextWizard：單擊Fiddler工具欄中的TextWizard，能夠啓動TextWizard小工具，進行字符編碼。

 

參考：肖佳《HTTP抓包實戰》