前言

俗话说的好，抓包抓的好，牢饭吃到饱。

哈哈哈，只负责讲解Fiddler

话不多说直接走起。

简单说下fiddler配置及使用教程

注意：Fiddler 用作代理 Web 服务器。 它使用的代理地址：127.0.0.1，端口：8888。当Fiddler退出时，会自动注销，以免影响其他程序。

但是，如果Fiddler异常退出，此时由于Fiddler不会自动退出，网页将无法访问。 解决办法是重启Fiddler。

就这么win怎么安装 Fiddler 就不说了，不会的自己百度下。

Fiddler配置

我们安装完 Fiddler 后打开 Fiddler ，找到Fiddler  Tool->Fiddler Options->HTTPS 。 

（配置完后记得要重启Fiddler，要不然不会生效）.

注释：

选中”Decrpt HTTPS traffic“,    Fiddler就可以截获HTTPS请求，第一次会弹出证书安装提示，若没有弹出提示，勾选Actions-> Trust Root Certificate

另外，如果您要监控的程序访问的HTTPS站点使用了不受信任的证书，请把下面的“Ignore servercertificate errors忽略服务器证书错误”打上勾。

安装证书提示：

这里直接点击 YES 就行了，意思就是问你是否安装https证书。

DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。 我们这一步直接点击 是 就好了

最后找到这个，字面意思就是把证书放到桌面。

 手机端抓包配置

这里代理端口看你自己需要是默认8888，还是说你需要修改。

“Allow remote computersto connect” ，远程连接的话如果有CCP代理这里可以不用开，防止被人扫描你端口，直接使用，具体看个人用途。

手机端(客户端)设置

首先查看电脑的 IP 地址，确保手机和电脑在同一个局域网内

这一步如果是本地抓包，自己查下自己的ip

如果是服务器的话填写公网ip就可以了。

Android 手机上的配置

将 Fiddler 代理服务器的证书导入手机，即可抓取这些 APP 包。

导入过程：首先就是手机设置wifi代理，然后打开浏览器，在地址栏输入代理服务器的IP和端口（即电脑的IP加上fiddler的端口），会看到一个fiddler提供的页面，然后确认安装 .具体操作看图：

手机上设置好代理，然后下载证书。

ios手机上的配置

苹果手机上操作的也是很简单，上述办法是一个，还有一个就是直接把刚刚导出在桌面上的证书下载到iCloud安装就行

到这里的话fiddler已配置完成。

Fiddler的使用

接着说下怎么抓包使用，具体用途看你自己操作，违法事情不教。

视图功能区域

在快捷功能区挑几个常用的说明，自己试试其他功能：

快捷功能区

1：给会话添加备注信息
2：重新加载当前会话
3：删除会话选项
4：放行，和断点对应，后面详细讲解
5：响应模式。也即是，当Fiddler拿到远程的response后是缓存起来一次响应给客户端还是以stream的方式直接响应。
6：解码。有些请求是被编码的，点击这个按钮后可以根据响应的编码格式自动解码。
7：查找会话。
8：保存会话。
9：截屏。截屏后，会以会话的方式返回一个截图。

接着来看看会话列表

#栏图标说明

快捷键

要删除对话，您可以在选择对话后按 del。 如果要清除列表，可以使用 Ctrl X

左键单击单个 HTTP 请求，可以在右侧的选项卡面板中看到以下信息：

• 1. Statistic

关于HTTP请求的性能和其他数据分析：

我们可以看到一些基本的性能数据：比如DNS解析耗时8ms，建立TCP/IP连接耗时8ms等等。

2. Inspectors

提供headers、textview、hexview、Raw等方式查看单个http请求请求报文的信息，分为两部分，上半部分是请求头部分，下半部分是响应头部分。 对于每个部分，提供了多种不同的格式来查看每个请求和响应的内容。

a、ImageView标签

可以使用ImageView查看JPG格式的图片，选择Content-Type为image/jpeg的响应，点击TextView

b、TextView 标签

HTML/JS/CSS 使用 TextView 查看响应的内容。 选择 Content-Type 为 text/html 的响应，然后单击 TextView

c、Raw标签

Raw标签可以查看响应消息和响应正文，但不包含请求消息

d、Auth标签

Auth可以查看Proxy-Authorization和Authorization的相关信息

e、Cookies标签

Cookies选项卡可以看到请求的cookie和响应的set-cookie头信息。

3.AutoResponder标签

Fiddler 的 AutoResponder 选项卡允许您在本地返回文件，而无需向服务器发送 http 请求。

直接说一下他的使用方式：

使用了百度手机助手在手机端的桌游界面。

1.先看图（先来个欢乐斗地主的图）

2.打开Fiddler，然后点击棋盘游戏进入上层界面，会发现当前显示的五张图片会被请求

这时候我们切换到AutoResponder界面，点击鼠标左键，拖动要重定向的session到AutoResponder界面

选择好我们要返回的图片后，点击保存。

然后关掉，清除应用缓存，再打开，点击棋牌游戏，可以看到

这是为了替换其中一个，也许你会说，本来就是这样，那么我们引入了基于其他规则的重定向。

我们使用重定向将百度手机助手中的图片全部替换为刚才的小头像。

之前的操作是一样的。 拖过去后，我们可以点击Save前边的倒的小三角，然后可以看到里面有很多规则，现在我们选择

第一个：这是一个正则表达式。

然后选择刚才的头像图片，然后保存。

清除缓存并重新打开，可以看到下图：

可以看到，所有的jpg格式都变成了我们的头像。

关于重定向还有很多，剩下的需要慢慢研究。

4.Composer 自定义请求发送服务器

Composer 允许将自定义请求发送到服务器，您可以手动创建新请求，也可以将现有请求拖放到会话表中

Parsed模式下，只需要提供一个简单的URLS地址即可（如下图所示，也可以在RequestBody中自定义一些属性，比如模拟浏览器User-Agent）

5.断点请求/响应

如图所示，可以点击箭头所指的位置。 共有三种状态：
空白：未设置断点。
向上箭头：表示断点请求。 此时客户端的请求无法直接到达目标服务器，需要手动控制。
向下箭头：表示断点响应。 此时目标服务器的响应无法直接到达客户端，需要手动控制

还有一种打断点的方式，在命令行中输入命令: 

bpu www.baidu.com  （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

• 断点请求并修改

操作步骤如图:

1. 设置断点请求，访问网页
2. 点击对应的对话
3. 查看请求消息信息
4. 修改请求内容
5. 完成断点，放行，将请求发送到目标服务器。

图中的Break On Response表示向服务器发送请求，但是服务器的响应被fiddler拦截了，此时可以修改响应内容（类似于断点响应）。

与断点请求操作类似，只需修改响应区的消息信息即可。
响应断点时，请注意超时时间。

6.过滤域名

Fiddler 捕获包来完成我们移动开发者的调试和测试需求。 但是，冗余的网页请求和其他手机链接影响了我们的手机开发需求。 所以我们需要排除其他无用的包，只关注我们指定域名的请求包。

打开fiddler，找到Filters选项并点击打开。如图所示

默认情况下，这个页面是灰色的，代表默认不过滤任何请求。现在我们勾选 Use Filters 

一般常用的有三种过滤条件：

1.域名过滤，只显示特定域名的记录：

2. 类型过滤。 一般情况下，如果不需要查看图片、CSS、JS等各种静态素材，直接过滤即可。

 .*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff) 

需要过滤多少自己直接加入就好了

3.根据返回状态码，比如只想显示200的状态，其他的不显示

Fiddler 的内置命令

?

问号(?)后跟一个字符串，Fiddler会高亮所有session中匹配该字符串的所有匹配项（下图中输入的是?google.com）

温馨提示：匹配的字符串是 Protocol、Host 和 URL 中的任何子字符串。

> 和 <

大于号（>）和小于号（<）后跟一个数值，表示所有大于或小于该数值的会话都高亮显示。

比如我输入>5000，回车，结果如下：

温馨提示：你可以直接输入 >5k 表示你想高亮所有尺寸大于 5KB 的会话。

=

等号 (=) 后面可以跟 HTTP 状态代码或 HTTP 方法。 例如，=200 表示突出显示所有正常响应。

下图输入=POST，表示要高亮POST方法的所有会话：

@

@ 后边跟的是 Host，比如我想高亮所有鱼C论坛的连接，我可以 @bbs.fishc.com

温馨提示：下边 bpafter、bps、bpv、bpm 和 bpu 用于设置断点。

会话中断后，点击页面顶部的Go按钮释放当前中断的会话，但新的匹配内容仍会被中断。 输入不带参数的命令，取消之前设置的断点。

bpafter

bpafter 后跟一个字符串，表示所有包含该字符串的会话都被中断。

比如我想中断所有包含fishc的响应，那么我在fishc之后输入bp，然后在浏览器中输入bbs.fishc.com，发现没有收到服务器响应，于是我全部中断给Fiddler：

bps

HTTP 状态码后跟 bps，这意味着所有具有此状态码的会话都被中断。

bpv 或 bpm

bpv 或 bpm 后跟 HTTP 方法，表示该方法的所有会话都被中断。

bpu

与bpafter类似，区别在于：bpu在发起请求时中断，bpafter在收到响应后中断。

cls 或 clear

清除当前的所有会话。

dump

将所有session打包成.zip压缩包，保存在C盘根目录下。

g 或 go

放行所有中断下来的会话。

hide

将 Fiddler 隐藏。

show

将 Fiddler 恢复。

urlreplace

urlreplace 后跟两个字符串，表示替换 URL 中的字符串。 例如，urlreplace baidu fishc 表示将所有 URL 的 baidu 替换为 fishc。

温馨提示：不带任何参数直接输入urlreplace即可恢复原貌。

start

Fiddler 开始工作。

stop

Fiddler 停止工作。

quit

关闭 Fiddler。

select

Select 后跟响应类型（Content-Type），表示选择所有匹配的会话。

例如，如果您想让 Fiddler 选择所有图像，则可以使用 select image；

并且 select css 选择所有 css 文件；

当然，select htm 就是选择所有的html文件

allbut 或 keeponly

与 select 类似，但 allbut 和 keeponly 将删除所有不相关的会话。

比如我只想看图片，那么我可以keeponly image，意思是删除所有和图片无关的对话：

!dns

后边跟一个域名，执行 DNS 查找并在右边的 LOG 栏打印结果：

!listen

设置其他监听的端口，默认是 8888