Fiddler抓包工具学习

抓包学的好，牢饭吃到饱

目录

• 安装
• 配置
• 功能介绍
  - 菜单栏
  - 工具条
  - 监控面板
  - 状态栏
  - 辅助标签和工具

安装

首最开始要下载程序，安装：这个是官方链接
按照步骤来安装就好
安装好了就长这样

配置

1.修改端口

其中“Act as system proxy on startup”为在启动时充当系统代理，要是不想设为代理可以取消勾选

2.配置HTTPS

然后安装证书，一直点OK就好了

功能介绍

菜单栏

1. file

和一般的文件管理类似，看一下就好了

2. Edit

和一般的编辑功能类似，看一下也就可以了

3. Rules

常用：

1. 隐藏图片的请求
2. 隐藏建立通道的连接
3. 自动断点
4. 自定义规则，脚本的设置
   可以打开fiddler自己的脚本程序（C#写的）
5. 隐藏重定向，304
6. 用户代理设置
7. 属性设置，如弱网、
   

4. Tools

1. 针对fiddler自身的设置
2. windows INET的设置
3. 清除IE缓存
4. 清除Cookies
5. 一个解码工具
6. 比较两个会话
7. 重置脚本
8. …
   

5. View

各种展示视图，不怎么常用

6. Help

找到官网，请求更新等等

工具条

1. WinConfig

配置windows上的应用程序

2.那个气泡

给会话添加备注

3. Replay *

重放，用fiddler重新发送一个请求

1. 按“R”可以快速重放一个请求
2. 按“shift”+“R” ，可以重放复数次数（可以攻击服务器）

4. 一把叉 *

可以按分类移除不同的请求
快捷键ctrl+x

5. Go *

断点中的，跳过断点，转到下一步

6. Stream

流模式，缓冲模式，用的很少

7.Decode

解码，一直点上就好了
一次性解决下面这个问题

8. Keep：X sessions

保存会话数量，收到性能限制就少保留一点
一般不会使用

9. Any Process *

选择抓取的应用，选择的时候要一直按住鼠标左键

10. Find *

查找，快捷键 Ctrl+F
查找结果将以黄底高亮显示

11. Save

快速保存，保存为.saz文件

12. 相机

定时截图，没什么用

13. 钟

一个计时器，没什么用

14. Browse

快速打开浏览器，没什么用

15.Clear Cache

清除IE缓存，感觉用处不大

16. TextWizard *

文本的编码解码工具，很方便

17. Tearoff

分离面板，可以用，但是没有必要

18. MSDN Search

查找

19. Online *

显示当前电脑在线信息

监控面板（会话列表）

状态栏

1. Quick Exec

执行命令，输入help学习更多

2. Capturing

是否捕捉

3. All Processes

选择抓取的范围

4. 断点

这个是设置的断点
上面的是在发送前的断点，下面的是接受前的断点
点Go就可以继续发送

5.附加信息

1. 总共5个，选择了1个
2. 选择的那个的服务器地址

辅助标签和工具 *

1.Statistics

性能方面的统计

2. Inspectors

检查器
有不同的格式化查看，其中Row为原始的文本格式

3. AutoResponser

自动响应器

1. 重定向到本地的资源
2. 使用fiddler的内置响应
3. 自定义响应

其中自定义响应结果可以从本地调用，即在选择响应的时候选择“find a file”
在使用的时候记得勾选前两项内容

4. composer

设计器，一个接口测试工具
设计请求报文，然后模拟发送

5.Filter

过滤器

1. 主机的过滤
   1.无&局域网&广域网
   2.隐藏&仅展示&标记 以下的主机
   
2. 客户端进程的过滤
   用的略少
3. 请求头的过滤
   1.只展示url包含###的
   2.隐藏、标记、删除、设置（可以添加请求头）
4. 断点的过滤
   用的略少
5. 响应状态码的过滤
6. 响应类型与大小的过滤
7. 返回头的过滤