星期四, 2020-09-17 01:56 — adminshiping1

简介

Fiddler（中文名称：小提琴）是一个HTTP的调试代理，以代理服务器的方式，监听系统的Http网络数据流动，Fiddler可以也可以让你检查所有的HTTP通讯，设置断点，以及Fiddle所有的“进出”的数据（我一般用来抓包）,Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统，它可以支持众多的HTTP调试任务。

Fiddler官方网站提供了大量的帮助文档和视频教程,这是学习Fiddler的最好资料

工作原理

Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信，浏览器默认通过自己发送HTTP请求到服务器，它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理，退出的时候它会自动注销代理，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler。

主界面

Fiddler的主界面分为工具面板、会话面板、监控面板、状态面板

工具面板

说明注释、重新请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、弹出控制监控面板、MSDN、帮助

两种模式

缓冲模式（Buffering Mode）Fiddler直到HTTP响应完成时才将数据返回给应用程序。可以控制响应，修改响应数据。但是时序图有时候会出现异常
流模式（Streaming Mode）Fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确,但是不能控制响应。

会话面板

会话面板图标

监控面板

统计报表

请求总数、请求包大小、响应包大小。
请求起始时间、响应结束时间、握手时间、等待时间、路由时间、TCP/IP、传输时间。
HTTP状态码统计。
返回的各种类型数据的大小统计以及饼图展现。

统计报表

时间轴

每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。把多个请求以时间作为 X 轴，用图表的形式展现出来，就形成了瀑布图。在Fiddler中，只要在左侧选中一些请求，右侧选择Timeline标签，就可以看到这些请求的瀑布图

时间轴

绿色的请求表示这是一个“有条件的请求”。HTTP 协议定义了 5 个条件请求头部，最常见的两个是“If-Modified-Since”和“If-None-Match”。服务器根据这两个头部来验证本地缓存是否过期，如果过期则正常返回资源的最新版本；否则仅返回 304 Not Modified，浏览器继续使用本地缓存。包含条件请求头部的请求用绿色显示，否则用黑色。
有阴影线的请求是缓冲模式下的请求，实心的是流模式下的请求。Fiddler 提供了缓冲（Buffering）和流（Streaming）两种抓包模式：缓冲模式下，Fiddler 会在响应完成时才将数据返回给应用程序（通常是浏览器），这种模式下可以控制响应，方便地修改响应内容；流模式下，Fiddler 会实时返回响应数据给浏览器，但没办法控制响应。一般使用流模式，瀑布图会更真实一些。这两种模式可以通过 Fiddler 的工具栏选择。特别的，通过 Fiddler 的“AutoResponder”功能返回的响应，只能是缓冲模式。
请求条的不同颜色对应着不同类型的响应，根据响应头的 MIME Type 来归类。如浅绿色表示图片类型的响应；深绿色是 JavaScript；紫色是 CSS；其它都是蓝色。
请求中的黑色竖线，表示的是浏览器收到服务端响应的第一个字节这一时刻。这个时间受 DNS 解析、建立连接、发送请求、等待服务端响应等步骤的影响。
请求条后面的图标表示响应的某些特征。如软盘图标表示这个响应正文从本地获得，也就是说服务端返回了 304；闪电表示这是 Fiddler 的“AutoResponder”的响应；向下的箭头表示响应是 302，需要重定向；红色感叹号说明这个请求有错误发生（状态码是 4XX 或 5XX）。特别的，如果请求条后面有一个红色的X，说明服务端响应完这个请求之后，断开了连接。出现这种情况一般有两种可能：HTTP/1.0 的响应中没有 Connection: Keep-Alive；或者是 HTTP/1.1 的响应中包含了 Connection: close。使用持久连接可以省去建立连接的开销，也可以减小 TCP 慢启动和其它拥塞控制机制带来的影响，总之是好处多多。
请求前面的红色圆圈表示这个连接是新建的，绿色表示是复用的。上面的圆圈表示的是浏览器到 Fiddler 的连接，下面的圆圈是 Fiddler 到服务端的连接。

状态面板

控制台Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有：

命令	解释
help	打开官方的使用页面介绍，所有的命令都会列出来
cls	清屏 (Ctrl+x 也可以清屏)
select	选择会话的命令
?.png	用来选择png后缀的图片
bpu	截获request
bpafter	截获response

Request消息的结构

Response消息的结构

常用功能

监听HTTPS

Fiddler不仅能监听HTTP请求而且默认情况下也能捕获到HTTPS请求，Tool -> Fiddler Option -> HTTPS下面进行设置，勾选上“Decrypt HTTPS traffic”，如果不必监听服务器端得证书错误可以勾上“Ignore server certification errors”，也可以跳过几个指定的HOST来缩小或者扩大监听范围。

监听HTTPS

HOST切换

HOST

模拟各类场景
通过GZIP压缩，测试性能
模拟Agent测试，查看服务端是否对不同客户端定制响应
模拟慢速网络，测试页面的容错性
禁用缓存，方便调试一些静态文件或测试服务端响应情况
根据一些场景自定义规则

自定义规则
低网速模拟有时出于兼容性考虑或者对某处进行性能优化，在低网速下往往能较快发现问题所在也容易发现性能瓶颈，可惜其他调试工具没能提供低网速环境，而强大的Fiddler考虑到了这一点，能够进行低网速模拟设置Rules > Performance > Stimulate Modem Speeds。
Compare（对比文本）

对比文本
Composer（构造器）

请求构造顾名思义就是我们可以模拟请求，也就是说我们可以借助Fiddler的Composer 在不改动开发环境实际代码的情况下修改请求中的参数值并且方便的重新调用一次该请求，然后相比较2次请求响应有何具体不同。任何一个请求参数只要是合法的取值再次调用后都会有相应的响应，那么你想要的任意一个合法请求组合自然也能够按照你的意愿构造出来，然后再次调用以及查看返回数据。

Paste_Image.png

将该请求鼠标左键单击拖入Fiddler右侧Request Builder标签内并修改原请求参数OutPutType=JSON为OutPu tType=XML，然后点击Execute按钮再次触发调用请求

![Paste_Image.png](http://upload-images.jianshu.io/upload_images/947566-5aaac0b84a397c58.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

双击这次请求包在Inspectors标签下查看返回数据为XML格式，而JSON格式一栏为空：

Paste_Image.png

Filters(过滤监控)

对一个重新载入的页面进行抓包，如果包的条目过多而你需要关注的就那么几项的话，可以使用Fiddler的过滤器Filters进行抓包，那么抓包时只会抓取你希望抓到的那些包。切换到Filters标签勾选Use filter，以便激活过滤器，这样下面的各种过滤方式就可以进行选择了。

Filter_1

![Filter_2](http://upload-images.jianshu.io/upload_images/947566-b6ed61685e13315e.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

AutoResponder(请求重定向)

所谓请求无非就是需要调用到的一些资源(包括JS、CSS和图片等)，所谓重定向就是将页面原本需要调用的资源指向其他资源(你能够控制的资源或者可以引用到的资源)。

你可以将前台服务器的诸多或者某个资源在本地做个副本，如果正常网络访问环境下该资源出现了BUG而导致开发环境崩溃时，可以先将这个资源的请求重定向到本地副本，这样就可以继续进行开发调试你的页面，从而大量节省资源维护的等待时间。
你也可以将多人同时维护的某个JS文件复制一份出来在本地，当你的开发调试收到他人调试代码干扰时，可以将这个JS的调用重定向到本地无干扰的JS文件，进行无干扰开发，功能开发完成并调试OK之后再将你的代码小心合入到开发环境中，这样就可以避免受到他人干扰专心搞你的模块开发，也就是说能够将JS文件脱离开发环境却不影响线上调试。
你还可以将样式文件或者图片指向本地。

![重定向](http://upload-images.jianshu.io/upload_images/947566-18f9c105596ef543.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

移动端抓包

Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。
Fiddler能捕获IOS,Andriod,WinPhone,设备发出的请求，同理，也可以截获IPad, MacBook的等设备发出的HTTP/HTTPS。
前提条件是：安装Fiddler的机器，跟Iphone 在同一个网络里，否则IPhone不能把HTTP发送到Fiddler的机器上来。

具体操作步骤如下：

Fiddler设置打开Fiddler, Tools-> Fiddler Options。（配置完后记得要重启Fiddler）.
选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

APP
获取Fiddler所在机器的IP
安装Fiddler证书这一步是为了让Fiddler能捕获HTTPS请求。如果你只需要截获HTTP请求，可以忽略这一步
首先要知道Fiddler所在的机器的IP地址：　假如我安装了Fiddler的机器的IP地址是:192.168.1.104打开IPhone 的Safari, 访问 http://192.168.1.104:8888，点"FiddlerRoot certificate" 然后安装证书

APP_1

APP_2
打开IPhone, 找到你的网络连接，打开HTTP代理，输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888

APP_3

参考资料

Fiddler 教程

作者：daoyidao
链接：https://www.jianshu.com/p/99b6b4cd273c
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

来自 https://www.cnblogs.com/conquerorren/p/8472285.html

fiddler配置及使用教程

本文基于Fiddler4讲解基本使用

fiddler抓包原理

注意：Fiddler 是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler。

配置

打开Fiddler Tool->Fiddler Options->HTTPS 。（配置完后记得要重启Fiddler）.

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求，第一次会弹出证书安装提示，若没有弹出提示，勾选Actions-> Trust Root Certificate

另外，如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书，则请接着把下面的 “Ignore servercertificate errors” 勾选上。

证书安装提示：

点击Yes，留意一下红框里面的内容，DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。

点击是。

点击确定，这样Fiddler证书就已经添加成功了。

查看一下证书，Actions—>open windows certificate Manager

可以证书已经添加进去了，证书名称就是之前提醒大家留意的，【DO_NOT_TRUST_FiddlerRoot】

手机端抓包配置

fiddler监听端口默认是 8888，你可以把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” ，允许远程设备连接。

为了减少干扰，可以去掉 “Act assystem proxy on startup” 。

手机端(客户端)设置

首先查看电脑的 IP 地址，确保手机和电脑在同一个局域网内

Android 手机上的配置

将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器，在地址栏中输入代理服务器的 IP 和端口（即电脑的IP加fiddler的端口），会看到一个Fiddler 提供的页面，然后确定安装就好了

浏览器输入下载证书.png

打开 WiFi 设置页面，选择要连接的 wifi ，并且长按，在弹出的对话框中，选择“修改网络”。在接下来弹出的对话框中，勾选“显示高级选项”。在接下来显示的页面中，点击“代理”，选择“手动”。代理服务器主机名设为 PC 的 IP ，代理服务器端口设为 Fiddler 上配置的端口 8888，点”保存”。

手机配置代理.png

苹果手机上的配置

苹果手机上的配置其实跟 Android 手机基本是一样的。如图

至此已配置完成。

Fiddler的使用

视图功能区域

会话的概念：一次请求和一次响应就是一个会话。

fiddler主界面

下面挑几个快捷功能区中常用几项解释，其他功能自己尝试：

快捷功能区

1：给会话添加备注信息
2：重新加载当前会话
3：删除会话选项
4：放行，和断点对应，后面详细讲解
5：响应模式。也即是，当Fiddler拿到远程的response后是缓存起来一次响应给客户端还是以stream的方式直接响应。
6：解码。有些请求是被编码的，点击这个按钮后可以根据响应的编码格式自动解码。
7：查找会话。
8：保存会话。
9：截屏。截屏后，会以会话的方式返回一个截图。

接着来看看会话列表

#栏图标说明

快捷键

删除一条会话，可以在选中会话后，按del删除，如若要清空列表，可以用Ctrl+X

左键点击单条HTTP请求，可以在右侧的tab面板中看到如下信息：

1. Statistic。

关于HTTP请求的性能和其他数据分析：

我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

2. Inspectors

提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。

a、ImageView标签

JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView

b、TextView 标签

HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView

c、Raw标签

Raw标签可以查看响应报文和响应正文,但是不包含请求报文

d、Auth标签

Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息

e、Cookies标签

Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

3.AutoResponder标签

Fiddler 的AutoResponder tab允许你从本地返回文件，而不用将http request 发送到服务器上。

下边直接说他的使用方式把：

使用的是手机上边的百度手机助手的棋牌游戏界面。

1、首先看图（我们来重定向第一个欢乐斗地主这个图片）

2、打开Fiddler，然后点击棋牌游戏进入上边这个界面，就能发现会请求当前显示的这五张图片

这个时候我们切换到AutoResponder这个界面，点击鼠标左键，把要重定向的这个session会话拖动到AutoResponder界面中

选择了我们要返回的图片以后，然后点击save。

然后关掉应该，清楚应用缓存，然后在打开，点击棋牌游戏，可以看到

这是实现了替换其中一个，也许你会说，是不是本来就是那样啊，那么在介绍一个根据别的规则来进行重定向。

我们通过重定向向，把所有的百度手机助手中的图片都替换成刚才的小头像。

前便的操作时一样的，拖过来以后我们可以点击Save前边的倒的小三角，然后就可以看到，里边有很多规则，现在我们选择

第一个：这是一个正则表达式。

然后在选择刚才的那个头像图片，然后save。

清除缓存，重新打开，可以看下图：

可以看到，所有的jpg格式的都变成了我们的头像了。

关于重定向还有很多，剩下的就需要自己慢慢研究了。

小结：AutoResponder功能是Fiddler最实用的功能之一，Rule可以自由地设定，可以使用搜索（默认）、精确匹配（EXACT）、正则表达式匹配（REGEX）。处理方式可以选择使用文件，也可以选择合适的时间暂停数据流（*bpu、*bpafter），人工干预。通过以上几个步骤，我们演示了怎样将HTTP请求重定向到本地的文件，进行调试，这在我们诊断跟踪一些js文件但却不能修改js文件时非常有用。比如：在用浏览器测试P页面时，P页面引入了一个js资源文件R.js，由于R.js文件在服务器S上，而我此时又不能登录S服务器（没有S服务器的帐号），此时我们就可以通过浏览器将R.js文件下载到本地，然后对本地的R.js文件进行调整，最后通过设置Fiddler，将R.js文件的请求使用本地的R.js文件。

4.Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可（如下图，也可以在RequestBody定制一些属性，如模拟浏览器User-Agent）

5.断点请求/响应

如图，箭头所指的位置时可以点击的。共三种状态：
空白：不设置断点。
箭头向上：表示断点请求。此时客户端的请求是无法直接到达目标服务器的，需要手动控制。
箭头向下：表示断点响应。此时目标服务器的响应是无法直接到达客户端的，需要手动控制。

还有一种打断点的方式

在命令行中输入命令:

bpu www.baidu.com （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

断点请求并修改

如图，操作步骤:

设置断点请求，访问网页
点击对应的会话
查看请求报文信息
修改请求内容
完成断点，放行，把该请求发送给目标服务器。

图中Break On Response表示把请求发给服务器，但是服务器的响应被fiddler拦截，此时可以修改响应内容（和断点响应类似）。

断点响应并修改

和断点请求操作类似，只是在响应区域修改报文信息即可。
在断点响应时，请注意超时时间。

6.过滤域名

Fiddler抓包可以完成我们移动开发者的调试测试需求。但是多余的网页请求和手机的其他链接影响我们手机开发的需求。所以我们需要排除其他无用的包，只关注我们指定的域名的请求包。

打开fiddler，找到Filters选项并点击打开。如图所示

默认情况下，这个页面是灰色的，代表默认不过滤任何请求。现在我们勾选 Use Filters 。

一般常用的有三种过滤条件：

1.域名过滤，只显示特定域名的记录：

*.baidu.com表示所有的百度二级域名会话；*baidu.com表示一级域名+二级域名的会话。设置好了后一定要点击Actions生效；

2.类型过滤，一般对各种图片、CSS、JS这类的静态素材也不需要看的情况下，直接全部过滤掉

.*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff)

需要过滤多少自己直接加入就好了

3.根据返回状态码，比如只想显示200的状态，其他的不显示

Fiddler 的内置命令

?

问号（?）后边跟一个字符串，Fiddler 将所有会话中存在该字符串匹配的全部高亮显示（下图输入的是 ?google.com）

温馨提示：匹配的字符串是 Protocol、Host 和 URL 中的任何子字符串。

> 和 <

大于号（>）和小于号（<）后边跟一个数值，表示高亮所有尺寸大于或小于该数值的会话。

比如我输入 >5000，按下回车后结果如下：

温馨提示：你可以直接输入 >5k 表示你想高亮所有尺寸大于 5KB 的会话。

=

等于号（=）后边可以接 HTTP 状态码或 HTTP 方法，比如 =200 表示高亮所有正常响应的会话。

下图输入了 =POST，表示希望高亮所有 POST 方法的会话：

@

@ 后边跟的是 Host，比如我想高亮所有鱼C论坛的连接，我可以 @bbs.fishc.com

温馨提示：下边 bpafter、bps、bpv、bpm 和 bpu 用于设置断点。

会话被中断下来之后，点击页面上方的 Go 按钮放行当前中断下来的会话，但新的匹配内容还是会被断下来，输入命令但不带参数表示取消之前设置的断点。

bpafter

bpafter 后边跟一个字符串，表示中断所有包含该字符串的会话。

比如我想中断所有包含 fishc 的响应，那么我输入 bpafter fishc，然后在浏览器输入 bbs.fishc.com，发现并没有收到服务器响应，因此都给 Fiddler 断下来了：

bps

bps 后边跟的是 HTTP 状态码，表示中断所有为该状态码的会话。

bpv 或 bpm

bpv 或 bpm 后边跟的是 HTTP 方法，表示中断所有为该方法的会话。

bpu

跟 bpafter 类似，区别：bpu 是在发起请求时中断，而 bpafter 是在收到响应后中断。

cls 或 clear

清除当前的所有会话。

dump

将所有的会话打包成 .zip 压缩包的形式保存到 C 盘根目录下。

g 或 go

放行所有中断下来的会话。

hide

将 Fiddler 隐藏。

show

将 Fiddler 恢复。

urlreplace

urlreplace 后边跟两个字符串，表示替换 URL 中的字符串。比如 urlreplace baidu fishc 表示将所有 URL 的 baidu 替换成 fishc。

温馨提示：直接输入 urlreplace 不带任何参数表示恢复原来的样子。

start

Fiddler 开始工作。

stop

Fiddler 停止工作。

quit

关闭 Fiddler。

select

select 后边跟响应的类型（Content-Type），表示选中所有匹配的会话。

比如希望 Fiddler 选中所有的图片，可以使用 select image；

而 select css 则选中所有的 css 文件；

当然，select htm 就是选中所有的 html 文件啦~

allbut 或 keeponly

跟 select 类似，不过 allbut 和 keeponly 会将所有无关的会话删除。

比如我只想看图片，那么我可以 keeponly image，表示将所有与图片无关的会话删除：

!dns

后边跟一个域名，执行 DNS 查找并在右边的 LOG 栏打印结果：

!listen

设置其他监听的端口，默认是 8888。。

分类: python爬虫

来自 https://www.cnblogs.com/woaixuexi9999/p/9247705.html

抓包工具Fiddler-使用教程

刘予川

102019.02.21 11:20:24字数 282阅读 24,699

下载就不说了百度自行解决

启动Fiddler，打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。

faf2b2119313b07e1ef9ea520fd7912397dd8c20.jpg

在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。

d833c895d143ad4b8beffc9a81025aafa50f06a2.jpg

在本机命令行输入：ipconfig，找到本机的ip地址。

3.jpg

打开android设备的“设置”->“WLAN”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。

4.jpg

在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。

5.jpg

然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。

6.jpg

97人点赞

日记本

"对您有帮助吗来个赞吧"

普通分类:

其它

搜索表单

用户登录

You are here

【Fiddler学习】Fiddler教程，比较经典全面（转） 有大用

简介