一款超好用的Http抓包工具：Fiddler

Fiddler简述

Fiddler 一款超好用的Http抓包工具，这对于Tester来说一点也不为过。同时对于一名Coder来说，也是一个很好的调试工具。

Fiddler默认是抓http请求，可以抓取支持http代理的任意程序的数据包 。

Fiddler的主要特性

Web会话操作

轻松编辑Web会话：只需设置断点即可暂停会话处理并允许更改请求/响应。编写自己的HTTP请求并通过Fiddler运行它们。

性能测试

Fiddler让您一目了然地看到“总页面权重”，HTTP缓存和压缩。使用诸如“标记任何大于25kb的未压缩响应”之类的规则来隔离性能瓶颈。

可定制的免费工具

受益于丰富的可扩展性模型，从简单的FiddlerScript到可以使用任何.NET语言开发的强大扩展。

查看现成附加组件的完整列表。

安全测试

解密HTTPS流量并使用中间件解密技术显示和修改Web应用程序请求。配置Fiddler以解密所有流量，或仅解密特定会话。

HTTP / HTTPS流量记录

使用Fiddler记录计算机和Internet之间的所有HTTP（S）流量。从几乎任何支持代理的应用程序（IE，Chrome，Safari，Firefox，Opera等）调试流量。

Web调试

调试来自PC，Mac或Linux系统和移动（iOS和Android）设备的流量。确保在客户端和服务器之间传输正确的cookie，标头和缓存指令。支持任何框架，包括.NET，Java，Ruby等。

支持的浏览器

支持的系统

支持的开发平台

Fiddler下载与安装

Fiddler下载地址：Fidder官网[https://www.telerik.com/download/fiddler]

Fiddler安装很简单，下载双击安装即可，在此不再赘述 。

Fiddler设置

1.打开菜单栏：Tools>Fiddler Options>HTTPS

2.勾选Decrypt HTTPS traffic，两个子菜单同时勾选。如下图所示：

1.用Fiddler抓包时候，打开百度网页：https://www.baidu.com

2.浏览器提示：网页不安全！需要在浏览器上安装证书。

导出证书

1.点右上角Actions按钮；

2.选第二个选项，导出到桌面，此时桌面上会多一个文件：FiddlerRoot.cer,如下图所示：

导出证书成功：

导入到浏览器

1.打开右上角浏览器设置>选项>高级>证书>查看证书>证书机构>导入

2.选择文件导入

3.导入文件后，弹出对话框，勾选以下选项：

配置完成以后，使用Fiddler进行抓包，首先需要确保Capture Traffic是开启的（安装后是默认开启的），勾选File->Capture Traffic，也可以直接点击Fiddler界面左下角的图标开启和关闭抓包。

Fiddler工作界面介绍

完成以上配置以后可以愉快的进行抓包测试了，工作区域显示如下图所示：

请求会话项解释

Result：HTTP状态码

Protocol：请求使用的协议，如HTTP/HTTPS/FTP等

HOST：请求地址的主机名或域名

URL：请求资源的位置

Body：请求大小

Caching：请求的缓存过期时间或者缓存控制值

Content-Type：请求响应的类型

Process：发送此请求的进程ID

Comments：备注

Custom：自定义值

Request 和Response

1.Request是客户端发出去的数据，Response是服务端返回过来的数据。

2.Headers:请求头，这里包含client、cookies、transport等

3.Webfroms：请求参数信息表格展示，更直观。可以直接该区域的参数

4.Auth:授权相关，如果现实如下两行，说明不需要授权

No Proxy-Authorization Header is present.

No Authorization Header is present.

5.Cookies:查看cookie详情

6.Raw:查看一个完整请求的内容，可以直接复制

7.Json:查看json数据

8.Xml:查看xml文件的信息