Fiddler使用手册（一）------简介

0x00 为什么使用fiddler

fiddler,wireshark和burpsuite是我经常使用的转包工具，这章主要讲fiddler的用法，fiddler擅长于抓取http请求,不像wireshark一样可以抓取二层协议的包,如广播和arp包。抓取后分析起来也比burpsuite更加清晰,使用更方便。

0x01 fiddler工作原理

fiddler和burpsuite一样,是通过一个本地代理来连接监听网络数据包,不需要手动设置,在fiddler开启的时候,本地的代理就已经启动修改为127.0.0.1:8888

0x02 fidder介绍

整个界面

1.Fiddler的菜单栏

Capture Traffic 开启和关闭抓取请求

Import/Export Sessions 导入和导出Sessions

Rules设置捕获规则

2. Fiddler工具栏

Replay：对请求进行重放

Delete:删除Session

GO:使断点继续

3.请求界面

#          请求id号

Result    http响应码

Protocol 协议类型

Host      目标地址

URL        短连接

Body      请求大小,以byte为单位

Caching  缓存存在与header中

Conetnt-type   请求响应类型,http header中的值

Process  发出此请求的windows进程

Comments 用户添加的备注

Custom   用户自定义值

4.详情和数据统计面板

statistics  请求的一些基本信息,包含一些性能数据

Inspectors HTTP数据包的详细数据，http header/cookie/text viewer/json数据

Composer  模拟向相应的服务器发送数据的过程,重放http

Filter  过滤http请求规则

Timeline  请求响应时间