fiddler配置及使用教程

本文基于Fiddler4讲解基本使用

fiddler抓包原理

注意：Fiddler 是以代理web服务器的形式工做的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的 程序。不过若是Fiddler非正常退出，这时候由于Fiddler没有自动注销，会形成网页没法访问。解决的办法是从新启动下Fiddler。

配置

打开Fiddler  Tool->Fiddler Options->HTTPS 。  （配置完后记得要重启Fiddler）.

选中"Decrpt HTTPS traffic",    Fiddler就能够截获HTTPS请求，第一次会弹出证书安装提示，若没有弹出提示，勾选Actions-> Trust Root Certificate

另外，若是你要监听的程序访问的 HTTPS 站点使用的是不可信的证书，则请接着把下面的 “Ignore servercertificate errors” 勾选上。

证书安装提示：

点击Yes，留意一下红框里面的内容，DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。 

点击是。 

点击肯定，这样Fiddler证书就已经添加成功了。

查看一下证书，Actions—>open windows certificate Manager 

能够证书已经添加进去了，证书名称就是以前提醒你们留意的，【DO_NOT_TRUST_FiddlerRoot】

 

 手机端抓包配置

 

fiddler监听端口默认是 8888，你能够把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” ，容许远程设备链接。

为了减小干扰，能够去掉 “Act assystem proxy on startup” 。

手机端(客户端)设置

首先查看电脑的 IP 地址，确保手机和电脑在同一个局域网内

Android 手机上的配置

将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器，在地址栏中输入代理服务器的 IP 和端口（即电脑的IP加fiddler的端口），会看到一个Fiddler 提供的页面，而后肯定安装就行了

打开 WiFi 设置页面，选择要链接的 wifi ，而且长按，在弹出的对话框中，选择“修改网络”。在接下来弹出的对话框中，勾选“显示高级选项”。在接下来显示的页面中，点击“代理”，选择“手动”。代理服务器主机名设为 PC 的 IP ，代理服务器端口设为 Fiddler 上配置的端口 8888，点”保存”。

苹果手机上的配置

苹果手机上的配置其实跟 Android 手机基本是同样的。如图

至此已配置完成。

Fiddler的使用

视图功能区域

会话的概念：一次请求和一次响应就是一个会话。

fiddler主界面

 

下面挑几个快捷功能区中经常使用几项解释，其余功能本身尝试：

快捷功能区

1：给会话添加备注信息 2：从新加载当前会话 3：删除会话选项 4：放行，和断点对应，后面详细讲解 5：响应模式。也便是，当Fiddler拿到远程的response后是缓存起来一次响应给客户端仍是以stream的方式直接响应。 6：解码。有些请求是被编码的，点击这个按钮后能够根据响应的编码格式自动解码。 7：查找会话。 8：保存会话。 9：截屏。截屏后，会以会话的方式返回一个截图。

接着来看看会话列表

 

#栏图标说明

快捷键

删除一条会话，能够在选中会话后，按del删除，如若要清空列表，能够用Ctrl+X

左键点击单条HTTP请求，能够在右侧的tab面板中看到以下信息：

1. Statistic。

关于HTTP请求的性能和其余数据分析：

 

咱们能够从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,创建TCP/IP链接的时间消耗是8ms等等信息。

2. Inspectors

提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不一样格式查看每一个请求和响应的内容。

a、ImageView标签 

JPG 格式使用 ImageView 就能够看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView

 

b、TextView 标签

HTML/JS/CSS 使用 TextView 能够看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView

 

c、Raw标签

Raw标签能够查看响应报文和响应正文,可是不包含请求报文

d、Auth标签

Auth则能够查看受权Proxy-Authorization 和 Authorization的相关信息

e、Cookies标签

Cookies标签能够看到请求的cookie和响应的set-cookie头信息。

3.AutoResponder标签

Fiddler 的AutoResponder tab容许你从本地返回文件，而不用将http request 发送到服务器上。

下边直接说他的使用方式把：

使用的是手机上边的百度手机助手的棋牌游戏界面。

一、首先看图 （咱们来重定向第一个欢乐斗地主这个图片）

二、打开Fiddler，而后点击棋牌游戏进入上边这个界面，就能发现会请求当前显示的这五张图片

 这个时候咱们切换到AutoResponder这个界面，点击鼠标左键，把要重定向的这个session会话拖动到AutoResponder界面中

选择了咱们要返回的图片之后，而后点击save。

而后关掉应该，清楚应用缓存，而后在打开，点击棋牌游戏，能够看到

这是实现了替换其中一个，也许你会说，是否是原本就是那样啊，那么在介绍一个根据别的规则来进行重定向。

 

咱们经过重定向向，把全部的百度手机助手中的图片都替换成刚才的小头像。

 

前便的操做时同样的，拖过来之后咱们能够点击Save前边的倒的小三角，而后就能够看到，里边有不少规则，如今咱们选择

第一个：这是一个正则表达式。

而后在选择刚才的那个头像图片，而后save。

清除缓存，从新打开，能够看下图：

能够看到，全部的jpg格式的都变成了咱们的头像了。

关于重定向还有不少，剩下的就须要本身慢慢研究了。

小结：AutoResponder功能是Fiddler最实用的功能之一，Rule能够自由地设定，可使用搜索（默认）、精确匹配（EXACT）、正则表达式匹配（REGEX）。处理方式能够选择使用文件，也能够选择合适的时间暂停数据流（*bpu、*bpafter），人工干预。经过以上几个步骤，咱们演示了怎样将HTTP请求重定向到本地的文件，进行调试，这在咱们诊断跟踪一些js文件但却不能修改js文件时很是有用。比 如：在用浏览器测试P页面时，P页面引入了一个js资源文件R.js，因为R.js文件在服务器S上，而我此时又不能登陆S服务器（没有S服务器的账 号），此时咱们就能够经过浏览器将R.js文件下载到本地，而后对本地的R.js文件进行调整，最后经过设置Fiddler，将R.js文件的请求使用本 地的R.js文件。

4.Composer 自定义请求发送服务器

Composer容许自定义请求发送到服务器，能够手动建立一个新的请求，也能够在会话表中，拖拽一个现有的请求

Parsed模式下你只须要提供简单的URLS地址便可（以下图，也能够在RequestBody定制一些属性，如模拟浏览器User-Agent）

 

5.断点请求/响应

 

如图，箭头所指的位置时能够点击的。共三种状态：
空白：不设置断点。
箭头向上：表示断点请求。此时客户端的请求是没法直接到达目标服务器的，须要手动控制。
箭头向下：表示断点响应。此时目标服务器的响应是没法直接到达客户端的，须要手动控制。

还有一种打断点的方式

在命令行中输入命令: 

bpu www.baidu.com  （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

断点请求并修改

如图，操做步骤:

1. 设置断点请求，访问网页
2. 点击对应的会话
3. 查看请求报文信息
4. 修改请求内容
5. 完成断点，放行，把该请求发送给目标服务器。

图中Break On Response表示把请求发给服务器，可是服务器的响应被fiddler拦截，此时能够修改响应内容（和断点响应相似）。

断点响应并修改

和断点请求操做相似，只是在响应区域修改报文信息便可。
在断点响应时，请注意超时时间。

6.过滤域名

Fiddler抓包能够完成咱们移动开发者的调试测试需求。可是多余的网页请求和手机的其余连接影响咱们手机开发的需求。因此咱们须要排除其余无用的包，只关注咱们指定的域名的请求包。

打开fiddler，找到Filters选项并点击打开。如图所示

默认状况下，这个页面是灰色的，表明默认不过滤任何请求。如今咱们勾选 Use Filters 。

通常经常使用的有三种过滤条件：

1.域名过滤，只显示特定域名的记录：

*.baidu.com表示全部的百度二级域名会话；*baidu.com表示一级域名+二级域名的会话。设置好了后必定要点击Actions生效；

2.类型过滤，通常对各类图片、CSS、JS这类的静态素材也不须要看的状况下，直接所有过滤掉

 .*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff) 

须要过滤多少本身直接加入就行了

3.根据返回状态码，好比只想显示200的状态，其余的不显示

Fiddler 的内置命令

?

问号（?）后边跟一个字符串，Fiddler 将全部会话中存在该字符串匹配的所有高亮显示（下图输入的是 ?google.com）

舒适提示：匹配的字符串是 Protocol、Host 和 URL 中的任何子字符串。

> 和 <

大于号（>）和小于号（<）后边跟一个数值，表示高亮全部尺寸大于或小于该数值的会话。

好比我输入 >5000，按下回车后结果以下：

舒适提示：你能够直接输入 >5k 表示你想高亮全部尺寸大于 5KB 的会话。

=

等于号（=）后边能够接 HTTP 状态码或 HTTP 方法，好比 =200 表示高亮全部正常响应的会话。

下图输入了 =POST，表示但愿高亮全部 POST 方法的会话：

@

@ 后边跟的是 Host，好比我想高亮全部鱼C论坛的链接，我能够 @bbs.fishc.com

舒适提示：下边 bpafter、bps、bpv、bpm 和 bpu 用于设置断点。

会话被中断下来以后，点击页面上方的 Go 按钮放行当前中断下来的会话，但新的匹配内容仍是会被断下来，输入命令但不带参数表示取消以前设置的断点。

bpafter

bpafter 后边跟一个字符串，表示中断全部包含该字符串的会话。

好比我想中断全部包含 fishc 的响应，那么我输入 bpafter fishc，而后在浏览器输入 bbs.fishc.com，发现并无收到服务器响应，所以都给 Fiddler 断下来了：

bps

bps 后边跟的是 HTTP 状态码，表示中断全部为该状态码的会话。

bpv 或 bpm

bpv 或 bpm 后边跟的是 HTTP 方法，表示中断全部为该方法的会话。

bpu

跟 bpafter 相似，区别：bpu 是在发起请求时中断，而 bpafter 是在收到响应后中断。

cls 或 clear

清除当前的全部会话。

dump

将全部的会话打包成 .zip 压缩包的形式保存到 C 盘根目录下。

g 或 go

放行全部中断下来的会话。

hide

将 Fiddler 隐藏。

show

将 Fiddler 恢复。

urlreplace

urlreplace 后边跟两个字符串，表示替换 URL 中的字符串。好比 urlreplace baidu fishc 表示将全部 URL 的 baidu 替换成 fishc。

舒适提示：直接输入 urlreplace 不带任何参数表示恢复原来的样子。

start

Fiddler 开始工做。

stop

Fiddler 中止工做。

quit

关闭 Fiddler。

select

select 后边跟响应的类型（Content-Type），表示选中全部匹配的会话。

好比但愿 Fiddler 选中全部的图片，可使用 select image；

而 select css 则选中全部的 css 文件；

固然，select htm 就是选中全部的 html 文件啦~

allbut 或 keeponly

跟 select 相似，不过 allbut 和 keeponly 会将全部无关的会话删除。

好比我只想看图片，那么我能够 keeponly image，表示将全部与图片无关的会话删除：

!dns

后边跟一个域名，执行 DNS 查找并在右边的 LOG 栏打印结果：

!listen

设置其余监听的端口，默认是 8888。。