主要抓包工具介紹與對(duì)比

• • （一）Fiddler介紹
  • （二）Fiddler與其他工具對(duì)比
  • （三）工作原理
  • （四）下載安裝
  • （五）Fiddler界面概述
  • • • 1 主菜單說(shuō)明
      • 2. 快捷菜單說(shuō)明
      • 3.會(huì)話列表說(shuō)明
      • 4. 右側(cè)選項(xiàng)卡
      • 1）Statistics 請(qǐng)求的性能數(shù)據(jù)分析
      • 2） Inspectors 查看數(shù)據(jù)內(nèi)容
      • 3）AutoResponder 重新定向，允許攔截指定規(guī)則的請(qǐng)求
      • 4）Composer 自定義請(qǐng)求發(fā)送服務(wù)器
      • 5）Fiters 請(qǐng)求過(guò)濾規(guī)則
      • 6）Timeline 請(qǐng)求響應(yīng)時(shí)間
  • （六）pc端瀏覽器、window軟件、手機(jī)移動(dòng)端進(jìn)行抓包
  • • • 1）打開(kāi)Fiddler，進(jìn)行主要配置
      • 2）配置 Window客戶端
      • 3）配置手機(jī)移動(dòng)端抓包

（一）Fiddler介紹

Fiddler 是位于客戶端和服務(wù)器的HTTP代理，它能記錄所有客戶端和服務(wù)器的HTTP和HTTPS請(qǐng)求響應(yīng)，進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作；
Fiddler 允許監(jiān)視、設(shè)置斷點(diǎn)，甚至修改輸入輸出數(shù)據(jù)，Fiddler包含了一個(gè)強(qiáng)大的基于事件腳本的子系統(tǒng)，并且能使用.net語(yǔ)言進(jìn)行擴(kuò)展。

（二）Fiddler與其他工具對(duì)比

1、Wireshark ：通用抓包工具，抓取信息量龐大，需要過(guò)濾才能得到有用信息，只抓HTTP請(qǐng)求有點(diǎn)大財(cái)小用。
2、Firebug、HttpWatch等Web調(diào)試工具，不夠給力，功能欠缺。
3、Charles：建議MAC上使用。
4、Fiddler：是一個(gè)HTTP協(xié)議調(diào)試代理工具；

（三）工作原理

抓包其中涉及三個(gè)角色： 客戶端 、 代理、 目標(biāo)服務(wù)器。
Fiddler是通過(guò)改寫HTTP代理，讓數(shù)據(jù)從它那通過(guò)，來(lái)監(jiān)控并且截取到數(shù)據(jù)。Fiddler在打開(kāi)它的那一瞬間，它就已經(jīng)設(shè)置好了瀏覽器的代理了。當(dāng)你關(guān)閉的時(shí)候，它又幫你把代理還原了。

正常訪問(wèn)網(wǎng)頁(yè)或App路徑是： 客戶端 —> 目標(biāo)服務(wù)器
抓包，其實(shí)就加入了一個(gè)代理，相當(dāng)于古代的 媒人 ，客戶端 —> 媒人（代理）–>目標(biāo)服務(wù)器
三者如何產(chǎn)生聯(lián)系呢？

（四）下載安裝

https://www.telerik.com/download/fiddler

toast：下載Fiddler要翻墻

（五）Fiddler界面概述

1 主菜單說(shuō)明

2. 快捷菜單說(shuō)明

3.會(huì)話列表說(shuō)明

名稱含義

#	抓取HTTP Request的順序，從1開(kāi)始，以此遞增
Result	HTTP狀態(tài)碼
Protocol	請(qǐng)求使用的協(xié)議，如HTTP/HTTPS/FTP等
Host	請(qǐng)求地址的主機(jī)名
URL	請(qǐng)求資源的位置
Body	該請(qǐng)求的大小
Caching	請(qǐng)求的緩存過(guò)期時(shí)間或者緩存控制值
Content-Type	請(qǐng)求響應(yīng)的類型
Process	發(fā)送此請(qǐng)求的進(jìn)程：進(jìn)程ID
Comments	允許用戶為此回話添加備注
Custom	允許用戶設(shè)置自定義值

4. 右側(cè)選項(xiàng)卡

1）Statistics 請(qǐng)求的性能數(shù)據(jù)分析

2） Inspectors 查看數(shù)據(jù)內(nèi)容

Inspectors是用于查看會(huì)話的內(nèi)容，上半部分是請(qǐng)求的內(nèi)容，下半部分是響應(yīng)的內(nèi)容

名稱含義

Headers	請(qǐng)求頭信息顯示為一個(gè)分級(jí)視圖，包含了web客戶端信息、Cookie、傳輸狀態(tài)等
Textview	顯示 POST 請(qǐng)求的 body 部分為文本
WebForms	顯示請(qǐng)求的 GET 參數(shù) 和 POST body 內(nèi)容，特別說(shuō)明，這里 body 應(yīng)該是 application/x-www-form-urlen-coded 格式
HexView	用十六進(jìn)制數(shù)據(jù)顯示請(qǐng)求
Auth	顯示 header 中的 Proxy-Authorization 和 Authorization 信息
WebView	用來(lái)顯示網(wǎng)頁(yè)
Auth	用來(lái)認(rèn)證，一般登錄賬戶密碼才會(huì)有這個(gè)消息
Cookies	Cookies指某些網(wǎng)站為了辨別用戶身份、進(jìn)行 session 跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過(guò)加密）Cookie 會(huì)幫你在網(wǎng)站上所打的文字或是一些選擇，都記錄下來(lái)（類似一些推送，會(huì)根據(jù)你的瀏覽記錄，給你推送一些計(jì)算機(jī)認(rèn)為你需要的東西，所以會(huì)存在個(gè)人隱私泄露和安全等問(wèn)題）
Raw	將整個(gè)請(qǐng)求顯示為純文本，請(qǐng)求的完整信息，這里可以看到請(qǐng)求的方法、地址、路徑、協(xié)議版本、頭信息和參數(shù)等
JSON	JOSN格式顯示
XML	如果請(qǐng)求的 body 是 XML 格式，就是用分級(jí)的 XML 樹(shù)來(lái)顯示它

eg：

3）AutoResponder 重新定向，允許攔截指定規(guī)則的請(qǐng)求

允許你攔截指定規(guī)則的求情，并返回本地資源或Fiddler資源，從而代替服務(wù)器響應(yīng)

4）Composer 自定義請(qǐng)求發(fā)送服務(wù)器

允許自定義請(qǐng)求發(fā)送到服務(wù)器，可以手動(dòng)創(chuàng)建一個(gè)新的請(qǐng)求，也可以在會(huì)話表中，拖拽一個(gè)現(xiàn)有的請(qǐng)求

Parsed模式下你只需要提供簡(jiǎn)單的URLS地址即可（如下圖，也可以在RequestBody定制一些屬性，如模擬瀏覽器User-Agent）

5）Fiters 請(qǐng)求過(guò)濾規(guī)則

Fiters 是過(guò)濾請(qǐng)求用的，左邊的窗口不斷的更新各種請(qǐng)求數(shù)據(jù)，通過(guò)過(guò)濾規(guī)則來(lái)過(guò)濾掉那些不想看到的請(qǐng)求。

1 ）勾選左上角的Use Filters開(kāi)啟過(guò)濾器

兩個(gè)最常用的過(guò)濾條件：Zone和Host
Zone 指定只顯示內(nèi)網(wǎng)（Intranet）或互聯(lián)網(wǎng)（Internet）的內(nèi)容
Host 指定顯示某個(gè)域名下的會(huì)話

設(shè)置完之后，點(diǎn)擊actions–>Run Filterset now就可以過(guò)濾出某個(gè)域名下的會(huì)話

6）Timeline 請(qǐng)求響應(yīng)時(shí)間

在左側(cè)會(huì)話窗口點(diǎn)擊一個(gè)或多個(gè)（同時(shí)按下 Ctrl 鍵），Timeline 便會(huì)顯示指定內(nèi)容從服務(wù)端傳輸?shù)娇蛻舳说臅r(shí)間

（六）pc端瀏覽器、window軟件、手機(jī)移動(dòng)端進(jìn)行抓包

1）打開(kāi)Fiddler，進(jìn)行主要配置

找到 Tools —> Options, 主要配置 HTTPS，Connections 信息

toast：主要配置勾選好之后，點(diǎn)擊確認(rèn)，第一次配置會(huì)出現(xiàn)安裝證書的請(qǐng)求，一路點(diǎn)擊 是就對(duì)了, 配置完畢一定要記得重啟Fiddler,否則失效

Connections 配置，主要是 讓手機(jī) 或電腦 鏈接 Fiddler（媒人），默認(rèn)端口號(hào)為：8888

3）重啟Fiddler，或者可以在cmd中ipconfig找到自己的網(wǎng)卡IP

2）配置 Window客戶端

不擇手段讓 客戶端 鏈接媒人，和媒人產(chǎn)生聯(lián)系。

客戶端已經(jīng)和 Fiddler（媒人）產(chǎn)生一定聯(lián)系了，已經(jīng)可以抓取 windows軟件 和 IE 了，windows微信中 的小程序也可以抓取。

谷歌 和 火狐瀏覽器的，他們的代理不像IE自動(dòng)，需要手動(dòng)配置他們的代理，這里 我以 谷歌為例。
第一種方式：尋到谷歌 代理配置路徑（路徑自己百度），配置：127.0.0.1:8888
第二種方式：以上是簡(jiǎn)單做法，這種需要 翻墻 下載擴(kuò)展程序（Proxy SwitchyOmega） ,進(jìn)行配置

3）配置手機(jī)移動(dòng)端抓包

1）手機(jī)端與PC電腦必須處于同一個(gè)網(wǎng)絡(luò)，可以選擇連接同一個(gè)wifi，或者手機(jī)連接PC的wifi
2）手機(jī)打開(kāi)設(shè)置，wifi網(wǎng)絡(luò)代理IP與端口（代理IP就是上圖的IP，端口是Fiddler的代理端口8888）
eg:

3) 訪問(wèn)網(wǎng)頁(yè)輸入代理IP和端口，下載Fiddler的證書，點(diǎn)擊下圖FiddlerRoot certificate

4) 如果打開(kāi)瀏覽器碰到類似下面的報(bào)錯(cuò)，請(qǐng)打開(kāi)Fiddler的證書解密模式（Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)）
ios：
安裝證書：設(shè)置–>通用–>描述文件與設(shè)備管理–>點(diǎn)擊需要安裝的證書進(jìn)行安裝
信任證書：設(shè)置–>通用–>關(guān)于本機(jī)–>證書信任設(shè)置–>開(kāi)啟需要信任的證書

5）手機(jī)安裝完了證書，PC瀏覽器安裝一個(gè)二維碼插件，訪問(wèn)H5頁(yè)面，例如https://baidu.com/，手機(jī)掃碼打開(kāi)即可。可以用手機(jī)訪問(wèn)應(yīng)用，就可以看到截取到的數(shù)據(jù)包了。
chrome商店
chrome 二維碼插件

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的Fiddler 抓包详细使用教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。