Fiddler的介绍

fiddler和其他抓包工具的区别

1.firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大，模拟http请求的功能也不够，且firebug常常是需要无刷新修改 如果刷新了页面，所有的修改都不会保存
2.httpwatch也是比较常用的http抓包工具，但是只支持IE和Firefox浏览器
3.wireshrk是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，是否是大材小用了
4.fiddler是一个使用本地127.0.0.1:8888的http代理，任何能够设置http代理位127.0.0.1:8888的浏览器和应用程序都可以使用fiddler

fiddler的工作原理

fiddler是位于客户端和服务器端的http代理，也是目前最常用的http抓包工具之一它能够记录客户端和服务器端之间的所有http请求，可以针对特定的http请求，可以针对特定的http请求，分析请求数据，设置断点，调试web应用，修改请求的数据，甚至可以修改服务器返回的数据
客户端的所有请求都需要先经过fiddler，然后转发到响应的服务器，反之，服务器端的所有响应，都会嫌经过fiddler然后发送到客户端，所以web客户端的服务器的请求

fuddker中获取HTTPS协议

Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler
伪装成一个HTTPS服务器，而在真正的HTTPS服务器面前Fiddler又装成浏览器，从而实现
解密HTTPS数据包的目的。
解密HTTPS需要手动开启，依次点击：Tools –> Fiddler Options –> HTTPS ->勾选
Decrypt HTTPS traffic -> 点击Yes，在弹出的对话框中选择是即可
选中checkbox, 弹出如下的对话框，点击"YES"
出现弹框点击"Yes"按钮，即可使用

session面板的字段极图标含义

抓取HTTP Request的顺序，从1开始，以此递增

Result HTTP状态码
Protocol 请求使用的协议，如HTTP/HTTPS/FTP等
Host 请求地址的主机名
URL 请求资源的位置
Body 该请求的大小
Caching 请求的缓存过期时间或者缓存控制值
Content-Type 请求响应的类型
Process 发送此请求的进程：进程ID
Comments 允许用户为此回话添加备注
custom 允许用户设置自定义值