Fiddler 抓包

目录

• 抓包启动
• 右栏属性
• Filters (过滤器)请求过滤规则
• 其他

抓包启动

1. Fiddler在打开它的那一瞬间，它就已经设置好了浏览器的代理了，如果没有则设置代理127.0.0.1 端口8888
2. 勾选File->Capture Traffic启动，安装之后默认是启动的
3. 断点

右栏属性

Inspectors（检查器） 查看数据内容
a.上半部分是请求的内容，下半部分是响应的内容
上半部分

• headers 查看headers 第一行 请求方式、协议（HTTP）
• webForms 以直观的界面查看body的值和querer string的值
• cookies 以直观的界面查看header中cookies的值
• Raw 可以查看完整的消息(例如 post 请求url及参数)
  下半部分
• Headers Entity头域 Content-Type: text/html;charset=utf-8 告知客户端服务器本身响应的对象的类型和字符集
• TextView：显示请求或响应的数据。
• WebForms：请求部分以表单形式显示所有的请求参数和参数值；响应部分与TextView内容是一样的。
• Auth：显示认证信息，如Authorization
• Cookies：显示所有cookies
• Raw：显示Headers和Body数据
• JSON：若请求或响应数据是json格式，以json形式显示请求或响应内容
• XML：若请求或响应数据是xml格式，以xml形式显示请求或响应内容

Filters (过滤器)请求过滤规则

• Fiters 是过滤请求用的，左边的窗口不断的更新，当你想看你系统的请求的时候，你刷新一下浏览器，一大片不知道哪来请求，看着碍眼，它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求
• 勾选左上角的Use Filters开启过滤器，这里有两个最常用的过滤条件：Zone和Host
• Zone 指定只显示内网（Intranet）或互联网（Internet）的内容
• Host 指定显示某个域名下的会话

选择 show only the following hosts（仅显示以下主机） 输入域名www.baidu.com hide the
following host（隐藏以下主机）
flag the following hosts（标记以下主机）

• Statistics（统计） 请求的性能数据分析
• AutoResponder(自动应答器) 允许拦截指定规则的请求

允许你拦截指定规则的求情，并返回本地资源或Fiddler资源，从而代替服务器响应。

• Composer(作曲家) 自定义请求发送服务器

Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求

• Timeline 请求响应时间

在左侧会话窗口点击一个或多个（同时按下 Ctrl 键），Timeline 便会显示指定内容从服务端传输到客户端的时间：

其他

• 解码小工具 工具栏：TextWizard
• Fiddler中查询会话：用快捷键Ctrl+F 打开 Find Sessions的对话框，输入关键字查询你要的会话。 查询到的会话会用黄色显示
• Fiddler中保存会话 ：

有些时候我们需要把会话保存下来，以便发给别人或者以后去分析。 保存会话的步骤如下：
选择你想保存的会话，然后点击File->Save->Selected Sessions

• Response 是乱码的：
  有时候我们看到Response中的HTML是乱码的， 这是因为HTML被压缩了， 我们可以通过两种方法去解压缩。

1. 点击Response Raw上方的"Response is encoded any may need to be decoded before inspection. click here to transform"
2. 选中工具栏中的"Decode"。 这样会自动解压缩。

• Fiddler截获HTTPS请求
• 进入tools-options-https选项卡，勾选Decrpt HTTPS traffic如果不必监听服务器端得证书错误可以勾上“Ignore server certification errors”，也可以跳过几个指定的HOST来缩小或者扩大监听范围
• 进入tools-options-connects选项卡，勾选Allow remote computers to connect。允许HTTP/HTTPS请求发送到送到Fiddler，弹出提示，点击确定按钮，如下图所示