Fiddler 抓包工具界面简介1） 字段说明Fiddler想要抓到数据包，要确保Capture Traffic是开启，在File –> Capture Traffic。开启后再左下角会有显示，也可以直接点击左下角的图标来关闭/开启抓包功能。Fiddler开始工作了，抓到的数据包就会显示在列表里面，下面总结了这些都是什么意思：名称含义#抓取HTTP Request的顺序，从1开始，以此递增ResultHTTP状态码Protocol请求使用的协议，如HTTP/HTTPS/FTP等Host请求地址的主机名URL请求资源的位置Body该请求的大小Caching请求的缓存过期时间或者缓存控制值Content-Type请求响应的类型Process发送此请求的进程：进程IDComments允许用户为此回话添加备注Custom允许用户设置自定义值图标含义请求已经发往服务器已从服务器下载响应结果请求从断点处暂停响应从断点处暂停请求使用 HTTP 的 HEAD 方法，即响应没有内容（Body）请求使用 HTTP 的 POST 方法请求使用 HTTP 的 CONNECT 方法，使用 HTTPS 协议建立连接隧道响应是 HTML 格式响应是一张图片响应是脚本格式响应是 CSS 格式响应是 XML 格式响应是 JSON 格式响应是一个音频文件响应是一个视频文件响应是一个 SilverLight响应是一个 FLASH响应是一个字体普通响应成功响应是 HTTP/300、301、302、303 或 307 重定向响应是 HTTP/304（无变更）：使用缓存文件响应需要客户端证书验证服务端错误会话被客户端、Fiddler 或者服务端终止2）. Statistics 请求的性能数据分析好了。左边看完了，现在可以看右边了随意点击一个请求，就可以看到Statistics关于HTTP请求的性能以及数据分析了（不可能安装好了Fiddler一条请求都没有…）：3）. Inspectors 查看数据内容Inspectors是用于查看会话的内容，上半部分是请求的内容，下半部分是响应的内容：4）. AutoResponder 允许拦截指定规则的请求AutoResponder允许你拦截指定规则的求情，并返回本地资源或Fiddler资源，从而代替服务器响应。看下图5步，我将“baidu”这个关键字与我电脑“f:\Users\YukiO\Pictures\boy.jpeg”这张图片绑定了，点击Save保存后勾选Enable rules，再访问baidu，就会被劫持。这个玩意有很多匹配规则，如：1. 字符串匹配（默认）：只要包含指定字符串（不区分大小写），全部认为是匹配字符串匹配（baidu）是否匹配http://www.baidu.com匹配http://pan.baidu.com匹配http://tieba.baidu.com匹配2. 正则表达式匹配：以“regex:”开头，使用正则表达式来匹配，这个是区分大小写的字符串匹配（regex:. .(jpg | gif | bmp ) $）是否匹配http://bbs.fishc.com/Path1/query=foo.bmp&bar不匹配http://bbs.fishc.com/Path1/query=example.gif匹配http://bbs.fishc.com/Path1/query=example.bmp匹配http://bbs.fishc.com/Path1/query=example.Gif不匹配4）. Composer 自定义请求发送服务器Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可（如下图，也可以在RequestBody定制一些属性，如模拟浏览器User-Agent）5）. Filters 请求过滤规则Fiters 是过滤请求用的，左边的窗口不断的更新，当你想看你系统的请求的时候，你刷新一下浏览器，一大片不知道哪来请求，看着碍眼，它还一直刷新你的屏幕。这个时候通过过滤规则来过滤掉那些不想看到的请求。勾选左上角的Use Filters开启过滤器，这里有两个最常用的过滤条件：Zone和Host1、Zone 指定只显示内网（Intranet）或互联网（Internet）的内容：2、Host 指定显示某个域名下的会话：如果框框为黄色（如图），表示修改未生效，点击红圈里的文字即可6）. Timeline 请求响应时间在左侧会话窗口点击一个或多个（同时按下 Ctrl 键），Timeline 便会显示指定内容从服务端传输到客户端的时间：2. Fiddler 设置解密HTTPS的网络数据Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西，大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器，而在真正的HTTPS服务器面前Fiddler又装成浏览器，从而实现解密HTTPS数据包的目的。解密HTTPS需要手动开启，依次点击：1. Tools –> Fiddler Options –>  HTTPS2. 勾选Decrypt HTTPS Traffic3. 点击OK