Fiddler是一款非常強大的網絡抓包工具，可以幫助我們分析HTTP/HTTPS協議的流量，從而深入了解網站的運行機制，發現安全風險和性能問題。下面是Fiddler工具的基礎使用方法。

視頻教程：非常【刑】又可【拷】的fiddler抓包實戰 涵蓋使用教程/下載安裝/抓取手機app/_嗶哩嗶哩_bilibili

下載和安裝

首先，我們需要從官網下載并安裝Fiddler工具。下載鏈接為：Download Fiddler Web Debugging Tool for Free by Telerik

安裝完成后，我們可以啟動Fiddler軟件，并在主界面看到以下組件：

二、Fiddler工作原理

Fiddler是一個代理服務器。代理地址:127.0.0.1，端口:8888。瀏覽器可以通過設置查看代理服務器：設置->高級->打開您計算機的代理設置->連接->局域網設置->代理服務器->在高級中就能看到代理地址:127.0.0.1和端口:8888

當瀏覽器向服務器請求數據時，被Fiddler截獲，截獲后再發送給服務器，當服務器向瀏覽器響應數據時，同樣會被Fiddler截獲，然后再發送給瀏覽器，所以我們能夠在Fiddler中看到請求的報文和響應的報文。

關掉Fiddler、代理服務器會自動取消。如果Fiddler非正常退出，因為Fiddler沒有自動注銷，可能會造成網頁無法訪問。解決的辦法是重新啟動Fiddler。

三、Fiddler安裝

Fiddler官網下載地址：

Fiddle證書生成器下載地址：

Fiddler安裝注意事項：不要安裝在有中文和特殊字符的目錄。

四、Fiddler界面介紹

Fiddler界面從上到下分為：菜單欄、工具欄、回話列表、功能頁簽、命令行，狀態欄六大板塊！如下圖所示：

?

五、Fiddler菜單欄介紹

File菜單

1、Capture Traffic：可以控制是否把Fiddler注冊為系統代理。

2、New Viewer：打開一個新的fiddler窗口

3、Load Archive：用于重新加載之前捕獲的以SAZ文件格式保存的數據包。

4、Save：支持以多種方式把數據包保存到文件中。

5、Import Sessions...：支持導入從其他工具捕獲的數據包，也支持導入以其他格式存儲的數據包。

6、Export Sessions...：把Fiddler捕捉到的回話以多種文件格式保存。

7、Exit：取消把Fiddler注冊為系統代理，并關閉Fiddler。

Edit菜單

1、Copy：復制會話。

2、Remove：刪除會話。

3、Select All：選擇所有會話。

4、Undelete：撤銷刪除會話。

5、Paste as Session把剪貼板上的內容粘貼成一個或多個模擬的會話。

6、Mark：選擇一種顏色標記選中會話。

7、Unlock for Editing 解鎖會話。

8、Find Session...打開Find Session窗口，搜索捕獲到的數據包。

Rules菜單

1、Hide Image Request：隱藏圖片回話。

2、Hide CONNECTS：隱藏連接通道回話。

3、Automatic Breakpoints：自動在[請求前]或[響應后]設置斷點。Ignore Image觸發器控制這些斷點是否作用于圖片請求。

4、Customize Rules...：打開Fiddler腳本編輯窗口。

5、Require Proxy Authentication：，要求客戶端安裝證書。該規則可以用于測試HTTP客戶端，確保所有未提交Proxy-Authorization請求頭的請求會返回HTTP/407響應碼。

6、Apply GZIP Encoding：只要請求包含具有gzip標識的Accept-Encoding請求頭，就會對所有響應使用GZIP HTTP進行壓縮（圖片請求除外）。

7、Remove All Encoding：刪除所有請求和響應的HTTP內容編碼和傳輸編碼

8、Hide 304s：隱藏響應為HTTP/304 Not Modified狀態的所有回話。

9、Request Japanese Content：選項會把所有請求的Accept-Encoding請求頭設置或替換為ja標識，表示客戶端希望響應以日語形式發送。

10、User-Agents：把所有請求的User-Agent請求頭設置或替換成指定值。

11、performance：模擬弱網測試速度。

Tools菜單

1、Options...：打開Fiddler選項窗口。

2、WinINET?Options...打開IE的Internet屬性窗口

3、Clear?WinINET?Cache：清空IE和其他應用中所使用的WinINET緩存中的所有文件。
4、Clear?WinINET?Cookies：清空IE和其他應用中所發送的WinINET?Cookie

5、TextWizard...：選項會啟動TextWizard窗口，對文本進行編碼和解碼。

6、Compare Session：比較回話。

7、Reset Script：重置Fiddler腳本。

8、Sandbox：打開/sandbox/

9、View IE Cache:打開IE緩存窗口。

View菜單

1、Show Toolbar：控制Fiddler工具欄是否可見

2、Default Layout、Stacked Layout、Wide Layout三種界面布局

3、Minimize to Tray：最小化Fiddler到系統托盤（快捷鍵:CTRL+M?）

4、Squish Session List：控制回話列表是否水平收縮。

5、AutoScroll Session list：添加新的回話時，自動滾動到回話列表底部

六、Fiddler工具欄介紹

1.備注功能

2.重新發送請求，快捷鍵：R鍵。

3.刪除請求

4.當有請求前斷點時，點擊去發送請求。

5.流模式。(默認是緩沖模式)

6.解碼
7.保持回話的數量。
8.選擇你想要抓包或者監聽的程序

9.查找
10.保存所有會話，文件名以.saz為擴展名

11.截圖

12.計時器

13.快捷的打開IE瀏覽器

14.清除IE緩存

15.文本的編碼解碼工具

16.分離面板

17.MSDN查詢

18.本機的信息

七、Fiddler回話列表詳解

會話(session)即Fiddler抓取到的每條http請求數據包。

?

主要包含：1.請求的ID編號、2. http響應狀態碼、3.會話使用的協議、4.請求發送到的服務器主機名、5.數據包在服務器中的路徑和文件、6.響應body的字節數。7.響應頭信息Cache-Control的值、8、響應頭信息Content-Type的值、9.發起請求的本地windows進程、10.注釋、11.自定義備注。

八、Fiddler功能頁簽詳解

Statistics頁簽

通過該頁簽，用戶可以通過選擇多個會話來得到這幾個會話的總的信息統計，比如多個請求傳輸的字節數。訪問頁面時選擇第一個請求和最后一個請求，可獲得整個頁面加載所消耗的總體時間。從條形圖表中還可以分別出哪些請求耗時最多，從而對頁面的訪問進行速度性能優化。

inspectors頁簽（常用頁簽）

它提供headers、textview、hexview,Raw等多種方式查看一條http請求的請求和響應，它分為上下兩部分：上部分為請求展示，下部分為響應展示。

AutoResponse頁簽（常用頁簽）

它可以抓取在線頁面保存到本地進行調試，大大減少了在線調試的困難，可以讓我們修改服務器端返回的數據，例如讓返回都是404的數據包讀取本地文件作為返回內容。

composer頁簽（常用頁簽）

支持手動構建和發送HTTP，HTTPS和FTP請求，我們還可以從回話列表中拖曳回話，把它放到composer選項卡中，當我們點擊Execute按鈕時則把請求發送到服務器端。

FiddlerScripts頁簽

打開Fiddler腳本編輯。

log頁簽：

打印日志

Filters頁簽（常用頁簽）

過濾器可以對左側的數據流列表進行過濾，我們可以標記、修改或隱藏某些特征的數據流。

Timeline頁簽

時間軸，也稱為Fiddler的瀑布圖，展示網絡請求時間的功能。每個網絡請求都會經歷域名解析、建立連接、發送請求、接受數據等階段。把多個請求以時間作為X軸，用圖表的形式展現出來，就形成了瀑布圖。在左側會話窗口點擊一個或多個回話，Timeline 便會顯示指定內容從服務端傳輸到客戶端的時間。

九、Fiddler命令行工具詳解

Fiddler命令行可以輸入命令操作回話列表,常見命令有：

help? ???打開官方的使用頁面介紹，所有的命令都會列出來。

cls??? ???清屏 (Ctrl+x 也可以清屏)

select??? 選擇所有相應類型的回話(如select image或select?css)。

?sometext?查找字符串并高亮顯示查找到的會話。

>size?????選擇請求響應大小小于size字節的會話。

=status/=method/@host?查找狀態、方法、主機相對應的會話

1uit?? ???退出fiddler

bpafter?xxx 中斷URL包含指定字符的全部回話響應

bps?xxx???? 中斷HTTP響應狀態為指定字符的全部回話響應。

bpv?xxx???? 中斷指定請求方式的全部回話響應

bpm?xxx???? 中斷指定請求方式的全部回話響應。等同于bpv?xxx

bpu?xxx:????與bpafter類似。

十、Fiddler狀態欄詳解

?

1、顯示的Fiddler是否處于捕捉狀態(開啟/關閉狀態),可以點擊該區域切換。

2、顯示當前捕捉哪些進程。

All Processes?捕獲所有進程的請求

Web Browsers??捕獲?Web?瀏覽器的請求，應該特指?IE

Non-Browser???捕獲非?Web?瀏覽器的請求

Hide All??????隱藏所有請求

3、顯示當前斷點設置狀態，通過鼠標點擊切換。有三種：

不設置斷點

所有請求在斷點處被暫停

所有響應在斷點處被暫停

4，顯示當前共捕獲了多少回話(如：300，表示共捕獲了300個會話，如：10/300，表示當前選擇10個會話，共捕獲300個會話)。

5，第五區塊，描述當前狀態。

如果是剛打開Fiddler，會顯示什么時間加載了CustomRules.js；如果選擇了一個會話，會顯示該會話的URL；如果在命令行輸入一個命令，就會顯示命令相關信息。

。

利用Fiddler抓取手機的接口進行操作

【文章末尾給大家留下了大量的福利】

一、設置熱點

1.首先打開筆記本的WIFI熱點，win+R（快捷鍵）

?

2，然后輸入“netsh wlan set hostednetwork mode=allow ssid=XinLinTongXue key=12345678”

命令按回車鍵，其中ssid是無線網絡名稱、key是無線網絡密碼，然后按回車鍵繼續

3，無線網絡設置完畢后，打開“網絡共享中心”進入下一步。

?

4，點擊“更改適配器設置”。

?

5　　、右鍵點擊“本地連接”，選擇“屬性”

?

6，先將界面切換到“共享”選項，在“允許其他網絡用戶通過此計算機的 Internet 連接來連接”前方的復選框打上勾，然后點擊“確定”。

?

7，重新打開“命令提示符”，并輸入“netsh wlan start hostednetwork”命令按回車鍵。

?

8，以上設置完畢后，點擊網絡連接就可以看到設置好的熱點了。

?

二、Fiddler設置

1.抓包工具fiddler要設置允許抓取移動端的包，并設置端口。之后要重啟fiddler

2.cmd查詢本地連接的ip，我的是192.168.1.50。后面手機設置要用

3 、手機連接上面開啟的熱點，并做如下設置：

?

4‘’修改完后確保能正常連接網絡（可打開百度測試），然后輸入地址：

http://192.168.193.128:8088/recruit.students/login/view

?

5 、接下來即可進行數據篡改等操作，新建學校名為：小林豬

?

6.攔截修改為：小林同學

?

7.電腦端查看，已經修改成功

?

?

這兩個模式切換后會連接不上網絡，手機關閉wifi重新連接即可

如果連接不上網絡還可以重啟Fiddler

總結：下方是作者從功能測試到自動化測試拿到年薪34w，花費三年打造的軟件測試到測試開發全職業生涯資料包，有需要的話可以點擊文章末尾的小卡片備注000領取哈

?

總結

以上是生活随笔為你收集整理的非常【刑】又可【拷】的fiddler抓包实战 涵盖使用教程/下载安装/抓取手机app的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。