Fiddler配置及是否教程

fiddler抓包原理

 注意：Fiddler 是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的 程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler。

配置

打开Fiddler  Tool->Fiddler Options->HTTPS 。  （配置完后记得要重启Fiddler）.

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求，第一次会弹出证书安装提示，若没有弹出提示，勾选Actions-> Trust Root Certificate

另外，如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书，则请接着把下面的 “Ignore servercertificate errors” 勾选上。

证书安装提示：

点击Yes，留意一下红框里面的内容，DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。 

点击是。 

点击确定，这样Fiddler证书就已经添加成功了。

查看一下证书，Actions—>open windows certificate Manager 

可以证书已经添加进去了，证书名称就是之前提醒大家留意的，【DO_NOT_TRUST_FiddlerRoot】

Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可（如下图，也可以在RequestBody定制一些属性，如模拟浏览器User-Agent）

断点请求/响应

 

如图，箭头所指的位置时可以点击的。共三种状态：
空白：不设置断点。
箭头向上：表示断点请求。此时客户端的请求是无法直接到达目标服务器的，需要手动控制。
箭头向下：表示断点响应。此时目标服务器的响应是无法直接到达客户端的，需要手动控制。

还有一种打断点的方式

在命令行中输入命令: 

bpu www.baidu.com  （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

断点请求并修改

如图，操作步骤:

1. 设置断点请求，访问网页
2. 点击对应的会话
3. 查看请求报文信息
4. 修改请求内容
5. 完成断点，放行，把该请求发送给目标服务器。

图中Break On Response表示把请求发给服务器，但是服务器的响应被fiddler拦截，此时可以修改响应内容（和断点响应类似）。

断点响应并修改

和断点请求操作类似，只是在响应区域修改报文信息即可。
在断点响应时，请注意超时时间。

 

过滤域名

Fiddler抓包可以完成我们移动开发者的调试测试需求。但是多余的网页请求和手机的其他链接影响我们手机开发的需求。所以我们需要排除其他无用的包，只关注我们指定的域名的请求包。

打开fiddler，找到Filters选项并点击打开。如图所示

默认情况下，这个页面是灰色的，代表默认不过滤任何请求。现在我们勾选 Use Filters 。

一般常用的有三种过滤条件：

1.域名过滤，只显示特定域名的记录：

*.baidu.com表示所有的百度二级域名会话；*baidu.com表示一级域名+二级域名的会话。设置好了后一定要点击Actions生效；

2.类型过滤，一般对各种图片、CSS、JS这类的静态素材也不需要看的情况下，直接全部过滤掉

 .*\.(bmp|css|js|gif|ico|jp?g|png|swf|woff) 

需要过滤多少自己直接加入就好了

3.根据返回状态码，比如只想显示200的状态，其他的不显示