Fiddler的安装与使用（基础篇）

Posted 2021-01-31 feilstar

我们使用浏览器或者客户端软件都要与外界进行通信，就必然会有数据的发送和接收，有时候需要对这些传递的数据进行分析，因此需要截获这些传递的数据。

其中对这些数据进行截获、重发、编辑、转存的过程叫做抓包。

Fiddler是一款常见的抓包分析工具，可以详细地对HTTP请求进行分析，并模拟对应的HTTP请求。

一、选择Fiddler的原因

1、本地化的工具，是一个使用本地 127.0.0.1:8888 的 HTTP 代理（任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler）

2、Fiddler本身对http协议支持较好，且操作简单容易上手

3、具有抓包和分析功能，省去了安装其他工具的必要

4、工具本身功能强大，如劫包、篡改数据、限速等

二、基本原理

本地应用与服务器之间所有的Request 和Response都将经过Fiddler，由Fiddler进行转发，此时Fiddler以代理服务器的方式存在。

由于所有的网络数据都会经过Fiddler，因此Fiddler能够截获这些数据，实现网络数据的抓包。

三、简单使用

因为Fiddler是一个代理，所以在抓包之前必须让客户端或浏览器使用代理。下面以火狐浏览器为例：

点击：菜单--->选项，选择高级-->网络。

点击“设置”按钮。

勾选“手动配置代理”，需要填写的数据如上，点击“确定”保存设置。

注意：

1.设置完成之后，可能需要重启Fiddler和浏览器，设置才会生效。

2.设置代理后，若Fiddler关闭后，需要取消代理，否则浏览器无法访问网络。

四、抓取Https请求

Fiddler 默认是抓 http请求的，对于pc上的 https请求，会提示网页不安全，这时候需要在浏览器上安装证书。

解决方法：

1）打开Fiddler，选择Tools-->Fiddler Options-->Https；

2）勾选Decrypt HTTPS traffic，下面的子选项也全都勾选上；

3）点击Actions，选择下拉菜单中的第二个选项，导出成功之后桌面会生成一个FiddlerRoot.cer文件；

4）将FiddlerRoot.cer安装到对应的浏览器中即可。

五、使用QuickExec命令行

1）cls （或 clear） 清屏命令
　　作用：清空会话列表中的所有会话

2）select  筛选某一类型的会话命令
　　如 select image，输入命令后敲回车键，在会话列表中所有image类型的会话都已被选中。

3）？ 查找网址中包含某些字符的会话信息

　　如 ？baidu  可以查找出网址中包含“jianshu”字符串的会话信息，跟其他会话信息用不同颜色区分显示。

4）help 帮助命令
　　打开官方的使用页面介绍，所有的命令都会列出来

5）bpu、bpuafter 断点命令

　　bpu：截获request

　　bpuafter 网址/会话名：中断某一具体的会话

　　如果想消除命令的话，在命令行中输入“bpuafter”