fiddler安装与使用实战

Fiddler的简介：

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

---

Fiddler的安装：

下载安装包直接安装即可（关注公众号"小方时间"，回复fiddler即可免费下载fiddler及其他工具安装包，下载速度嘎嘎的）

---

Fiddler的配置：

到现在我们已经安装好fiddler了，下面看下fiddler界面和功能展示：

会话栏面板介绍：

#: 请求的顺序，从1开始，按照页面加载请求的顺序递增。

Result : HTTP响应的状态

Protocol：请求使用的协议（如HTTP/HTTPS）

Host：请求地址的域名

URL：请求的服务器路径和文件名

Body：请求的大小，以byte为单位

Caching：请求的缓存过期时间或缓存控制header的值

Content-Type：请求内容编码类型

Process：发出此请求的Windows进程及进程ID

Comments ：给请求添加备注

custom：用户可以通过脚本设置的自定义值

响应栏面板介绍： 这里包含 13 个小的标签页面，分别是 Transformer，Header，TextView，SyntaxView，ImageView，HexView，WebView，Auth，Caching，Cookies，Raw，JSON，XML

• 1.Transformer：这里显示了响应体的字节数，这里头的 Chunked Transfer-Encoding 和 HTTP Compression 是分块传输编码和 HTTP 压缩技术，这就需要 http 的知识了。
• 2.Headers：这里可以看到响应头部分，包括 http 的协议，返回状态码，连接情况等
• 3.TextView：这里返回 TextView 形式的响应体信息
• 4.SyntaxView：这里返回 SyntaxView 形式的响应体信息
• 5.ImageView：如果是返回图片的话这里将有显示，并且左边会显示图片的信息
• 6.HexView：这里会显示响应体的十六进制信息
• 7.WebView：这里会用网页的形式来显示响应体的信息
• 8.Auth：显示身份验证
• 9.Caching：显示缓存信息
• 10.Cookies：显示 Cookies 信息
• 11.Raw：显示原生的响应信息
• 12.JSON：响应体中的数据 json 显示
• 13.XML：响应体中的数据 XML 显示

fiddler抓取https：

1.fiddler导出证书

• 打开fiddler，点击tools–>Options,在connections设置监听的端口号，勾选允许远程计算机连接，取消默认勾选的Act as system proxy on startup（系统代理默认是勾选的）
  

• 在HTTPS 勾选decrypt HTPPS traffic,再勾选ingore servers certificate errors(unsafe),对弹出的对话框选择确定
  

• 点击Actions->Export Root Certificate to Desktop.将证书导出桌面保存，并关闭fiddler。

2.谷歌浏览器导入证书

• 打开谷歌浏览器的设置->隐私设置和安全性->管理证书->受信任的根证书颁发机构->导入->导入桌面的fiddler证书。
  

• 重新打开fiddler4，使用谷歌浏览器打开百度查看是否抓到https的请求。
  
  实测成功！

总结：

fiddler是个十分简单的抓包工具，需要下来进行大量的练习，这次我们学习了一些基础操作，以后会出一些手机上的抓包教程和断点操作、过滤、修改等操作的教学，敬请期待！