Fiddler抓包使用

“ 本篇文章，主要介绍了Fiddler的使用方式，该工具相对burp来说，可以更加全面的进行数据包获取，也可以针对游戏做测试。”

下载

https://www.telerik.com/download/

配置

设置一下证书和抓包设置

tools中的options，选择https，三个打上勾，弹出的证书安装都点yes

这里就是设置捕获https流量

然后设置另一个

这里都选择，端口默认8888

下载一个证书插件

https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

下载好了直接安装就可以

使用

界面一个简单的介绍

我们在左边选择对应的数据包，右边箭头处是查看数据包，下面可以选择查看头，或者以txt方式查看，或者直接查看传递的值都可。

返回值就看下半部分

设置过滤

根据规则自己设置过滤无用内容，一般隐藏下面四个

屏蔽无用数据包

可以右击选中无用的

针对类型进行过滤，或者针对网址，屏蔽之后会在下面

我们只需要右击一下就可以删除

修改重发

我们选中数据包点击f2可以修改数据

点击上面的repaly即可发包

发出去之后，左边下面会出现新的包

拦截数据包

点击之后变成红色的，同时被拦截的包也是红色标