Fiddler抓包工具实战全网最全最细教程

Fiddler简介

• fiddle是位于客户端和服务器端的HTTP代理

• 最常用的HTTP抓包工具之一

• 功能非常强大，是web调试的利器

  • 监控浏览器所有的HTTP/HTTPS流量
  • 查看、分析请求内容细节
  • 伪造客户端请求和服务器响应
  • 测试网站性能
  • 解密httpS的web会话
  • 全局、局部断点功能
  • 第三方插件

• 场景使用场景

  • 接口调试、接口测试、线上环境调试、web性能分析
  • 判断前后端bug、开发环境hosts配置、mock、弱网断网测试

• B\S结构
  *编写程序部署到web服务器
  *web服务器运行在服务器上，绑定ip地址并监听某端口，接受和处理http请求
  *客户端通过http协议获取服务器上的网页、文档等资源
  
  fiddle代理设置/工作原理
  打开Tools>Options>Connections
  
  谷歌和火狐默认读的就是系统代理，所以它能够被监听抓取到
  打开谷歌浏览器-找到设置-高级-打开您计算机的代理设置
  
  所以fiddle只要被打开，他就自动设置代理
  如果关了fiddle的话，再打开您计算机的代理设置，会发现代理关闭了
  

• http详解
  http://www.testtalking.com/#/data/data
  htpp://：协议
  www.testtalking.com：域名--》主机

  • 超文本传输协议
  • 用于从万维网服务器传输超文本到本地浏览器的传输协议
  • 主要是用来规定客户端和服务端的数据传输格式
  • http是基于请求与响应模式的、无状态的、应用层的协议
    

• 一个完整HTTP请求是什么样子呢?
  首先抓取一个请求，导出到文本文件
  
  打开，文本内存在两部分，请求报文和响应报文
  

  • 请求报文组成
    http请求报文主要由请求行、请求头部，空一行、请求正体（请求部分）组成
    
    请求行分三部分：请求方法、请求地址、HTTP协议及版本号
    
    请求方法
    

• 请求头部分
  Host: 192.888.0.111 //主机是什么 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9 //我想接收的内容是什么，
  User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36 //用户客户端的一些信息，系统和浏览器的版本说明，还有
  Referer: http://192.888.0.111 /bbs/forum.php //表示我从那个页面发起的内容
  Content-Type:application/x-www-form-urlencoded //表单编码形式
  Accept-Language:zh-CN,zh;q=0.9 //接收的语言
  Cookie:JBz7_2132_saltkey=Oy4O69Ao; JBz7_2132_lastvisit=1647727720; JBz7_2132_sid=Xlmh4l; //还有携带的cookie
  fastloginfield=username&username=test0&password=123456&quickforward=yes&handlekey=ls //你请求发送的内容

• 响应报文组成
  http响应报文主要由响应状态行、响应头部，空一行、响应正体（响应部分）组成
  

• fiddle菜单栏

  • 修改端口
    打开Tools>Options>Connections
    
  • 分5部分