Fiddler教程

一、什么是抓包？

  抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据，然后通过分析，结合社会工程学进行攻击。
  我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看客户端发送给服务端的包内容是否正确，就需要用到抓包工具。

二、协议简介

  HTTP是超文本传输协议，信息是明文传输的，而HTTPS是安全超文本传输协议，需要证书和提供安全连接，换句话说，HTTPS是嵌套了SSL加密的HTTP连接，其内容由SSL先加密，然后再传输。
  简单来讲，HTTPS是加过密的HTTP。由于网络上传输的数据是加密的，用户在浏览网页时，除了用户自己可以看到当前在看什么网页，其他第三方是无法得知用户在做什么的。比如用户在网上登录或输入其他敏感信息进行传输时一旦使用HTTPS，那么数据传输就不是明文了，对于第三方来讲就无法获取你的敏感信息。

三、fiddler简介

（1）应用场景

  Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。
目前最常用的http抓包工具之一，功能非常强大，是Web调试的利器。

• 监控浏览器所有的 HTTP/HTTPS 流量
• 查看、分析请求内容细节
• 篡改及伪造Request/Response的数据
• 弱网断网测试
• 全局、局部断点功能
• 判断前后端 bug
• 接口测试， 辅助自动化测试
• Web 性能分析， http请求性能统计，简单并发
• mock

（2）工作原理

  B/S（Brower/Server,浏览器/服务器）模式又称B/S结构，B/S架构采取浏览器请求，服务器响应的工作模式。

  Fiddler是位于客户端和服务器端中间的HTTP代理，当启动fiddler，程序将会把自己作为一个代理，它使用代理地址 : 127.0.0.1, 端口 : 8888；所有的http请求在达到目标服务器之前都会经过fiddler，同样的，所有的http响应都会在返回客户端之前流经fiddler。Fiddler可以抓取支持http代理的任意程序的数据包。

四、fiddler初识

（1）Fiddler安装操作

 1.fiddler工具下载网址：http://www.telerik.com/download/fiddler

 2.运行 FiddlerSetup.exe开始安装。

 3.安装成功后点击关闭按钮，所选路径下多出一个Fiddler文件夹。
 4.运行fiddler.exe。

（2）Fiddler工具说明

  打开Fiddler，主要功能分为菜单、工具栏、会话列表、功能选项卡、命令行和转态栏等。