Fiddler的基本认识

下载工具

工具地址：https://www.telerik.com/download/fiddler

我下的是classic版本的，填写要求的内容就可以下载了

简介

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。

你对HTTP 协议越了解， 你就能越掌握Fiddler的使用方法

你越使用Fiddler，就越能帮助你了解HTTP协议。

Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具

配置

打开Fiddler, Tools-> Options ->Connections，勾选Allow remote computors to connect，同时记住fildler listen on port的端口号，默认8888，如下图：

fiddler支持的协议：http、HTTPS、ftp

抓取https包配置

打开fildler -> tools -> options -> https设置

注意：将Decrypt HTTPS traffic和下面的Ignore server certificate errors (unsafe)勾选上，若是第二个不选访问浏览器的话Fildler会报错

抓取手机的https包

1、首先手机和电脑要在同一个WiFi下

在电脑端按win+R，然后在cmd端口输入ipconfig，查看电脑的无线局域网适配器的ipv4地址
我的IP是：10.41.20.108

2、在手机上下载证书

连接相同的WiFi后，在手机的浏览器上搜索：10.41.20.108:8888

端口号是在Tools-> Options ->Connections中设置的

然后用证书安装器安装

若是想要抓手机的包，则需要手机设置WiFi代理，代理地址是：10.41.20.108:8888

配置好后重启Fiddler

使用

先打开软件，直接点击快捷方式就行了
注意：使用前要将fiddler配置好，然后在想要抓包的浏览器设置代理，或者是直接使用全局代理

首先看一下这个软件的界面吧

可以看到这个包很乱，根本找不到想要的包

1、过滤包

然后介绍下最实用的模块：filters 可以筛选出想要的地址的包

选择filters，然后里面有两个列表
第一个列表的选项：
1.全部
2.仅显示内部主机
3.仅显示外部主机

第二个列表选项：
1、全部
2、隐藏以下的主机
3、仅显示以下的主机

然后那个输入框中就可以输入想要抓包的主机的地址，若是有多个地址，可以用英文的分号隔开
然后这个host地址可以写成：*.csdn.blog.net，这样就可以抓到所有的csdn.blog.net结尾的包了

下面还有很多的选项，我就不一一说明了，但是值得注意的是千万要记得选了哪一个，不然到时候抓不到包问题都不知道出在哪里

选项都设置好后，点击右边的Actions，然后选择Run Filterset now就可以立即执行过滤操作了

2、各种面板的使用

有4个面板：工具面板、会话面板、监控面板、状态面板

1、会话面板

#           	抓取HTTP Request的顺序，从1开始，以此递增

Result	    	HTTP状态码，如200、404、502等

Protocol		请求使用的协议，如HTTP/HTTPS/FTP等

Host	    	请求地址的主机名/域名，如www.baidu.com

URL	        	请求资源的在服务器的位置

Body	        请求消息的大小

Caching	        请求的缓存过期时间或者缓存控制值

Content-Type	请求内容类型，如application/json

Process			发送此请求的进程：进程ID

Comments		允许用户为此回话添加备注

Custom			允许用户设置自定义值`

请求中各个图标(就是#号下面的图表)的含义如下：

会话面板介绍参考：https://blog.csdn.net/weixin_44169484/article/details/113099774

2、监控面板

statistics 统计

inspectors 查看会话信息
上面是请求头，下面是响应头

autoresponder 自动响应
允许你拦截指定规则的请求，然后返回指定的网页或者文件，而不用将http request发送到服务器上
首先点击一个会话，然后在这个模块选择Enable rules，以及后面的两个选项
然后在第二个输入框中写入想要转到的网页

如下图，访问指定的网页就可以到百度了

composer 自定义请求

filter过滤器

timeline 时间统计线

3、工具面板

1、为请求会话添加描述

点击一个会话，然后点击图标，页面会跳出一个添加描述的对话框，为选择的会话添加描述，在会话的comments列表显示描述内容

2、Replay，重发请求

3、Remove sessions ，删除会话的选择器

4、GO，执行在Request或Response断点处暂停的所有Session。

5、Stream，流模式/缓冲模式

• 缓冲模式：Fiddler 直到HTTP响应完成时才将数据返回到应用程序。可以控制响应，修改响应数据。
• 流模式： Fiddler会即时将HTTP响应的数据返回到应用程序。更接近真实浏览器的性能。时序图更准确，But不能控制响应

6、Decode，解码

未开启状态编码会显示乱码，一般都开着吧

7、Keep sessions value，保持的会话数量选择框

点击图标，选择需要保存在会话列表中的session数量

8、Any Process 监控特定选择的进程

1. 鼠标左键点击图标按住不放 ；
2. 出现十字准星，将其移动至所要监控的应用程序图标即可；
3. 操作完成后，该图标会显示对应的进程信息。

9、Find 快速查找

1. 快捷键 ctrl + F
2. 点击Find 按钮或者快捷键打开Find Session 查询条件输入框
3. Options内为条件查询，条件选择框
4. Result Highlight 为，搜索到的内容高亮显示颜色
5. 点击Find Session 即可搜索完成

10、Save session保存

1. 点击"Save" 保存当前页面所有session数据
2. 只保存选中的Session，鼠标选中Session右键出现Save选项

参考链接：https://blog.csdn.net/weixin_38863166/article/details/104088407

4、状态面板

命令	解释
help	打开官方的使用页面介绍，所有的命令都会列出来
cls	清屏(ctrl + x也可以清屏)
select	选择会话的命令
?.png	用来选择png后缀的图片
bpu	截获request
bpafter	获取response

先写到这吧，这个只是最基础的操作，详细的后面有空写