Fiddler抓包入门

~

抓包使用场景：
1、用手机APP或浏览器访问一个页面，查看请求的结果是否正确，请求的参数是否正确
2、在不修改任何环境的情况下，修改返回的结果，即通常所说的mock
3、复杂场景：
比如，同一个域名下的请求，/img/xxx的资源发送到ServerA上，请求/api/xxx资源发送到ServerB上

我们使用浏览器或者客户端软件都要与外界进行通信，就必然会有数据的发送和接收，有时候需要对这些传递的数据进行分析，因此需要截获这些传递的数据。

其中对这些数据进行截获、重发、编辑、转存的过程叫做 抓包 。

本地应用与服务器之间所有的Request 和Response都将经过Fiddler，由Fiddler进行转发，此时Fiddler以代理服务器的方式存在。

由于所有的网络数据都会经过Fiddler，因此Fiddler能够截获这些数据，实现网络数据的抓包，可以详细地对HTTP请求进行分析，并模拟对应的HTTP请求。

1、本地化的工具，是一个使用本地 127.0.0.1:8888 的 HTTP 代理
(免费的web调试代理工具，支持任何浏览器、系统或平台)

启动Fiddler后，通过浏览器访问：http://127.0.0.1:8888

（1）任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler
（2）工具打开后，就自动设置了IE浏览器的代理，工具关闭后，IE的设置也将被还原

2、Fiddler本身对http协议支持较好，且操作简单容易上手
3、具有抓包和分析功能，省去了安装其他工具的必要
4、工具本身功能强大
（1）劫包：模拟接口不给前端返回数据，看前端怎么处理，如果没有工具，就只能采用断网、停用服务器
（2）篡改数据：假设没法去模拟前端对于接口返回数据很长时，怎么去展示，换行？截取？小屏幕上页面扭曲？如果通过篡改数据，就能直观的把数据返回给前端展示，很明显的看到前端数据是什么样的，就不需要从底层改数据
（3）模拟低速、弱网环境等，有些元素加载不出来会导致样式问题

网络爬虫是自动爬取网页的程序，在爬取的过程中必然会涉及客户端与服务端之间的通信，也需要发送一些HTTP请求，并接受服务器返回的结果。
有些网址变化肉眼是看不出规律的，这时配合抓包软件会变得较容易。

案例：网页底部“阅读更多”
在浏览一些图片网站时，浏览到最下面的时候会出现一个“阅读更多”的字样，此时单击“阅读更多”页面上显示更多内容，加载出来的内容跟原来的内容是在同一个网页上展示的。我们直接看网址的变化是看不出任何规律的，便无法分析该请求是如何实现的，无法通过程序构造出该请求。

此时可以通过Fiddler 进行抓包，对这些数据进行分析，查看request headers 发现是通过Get请求来实现的，总共有3个参数：order_by、page、per_page

通过分析就可以知道页面上只显示20篇文章，之后就需要通过 阅读更多 进行加载
每点击一次 阅读更多 ，相当于在修改page值

知道实现规律后，就可以通过编写程序构造出对应的请求，并由程序自动地实现这些请求的发送。
假如修改page为3、4、5，在新窗口进行访问，与页面阅读更多进行比对

Fiddler 默认是抓 http请求的，对于pc上的 https请求，会提示网页不安全，这时候需要在浏览器上安装证书

Fiddler可以通过伪造CA证书来欺骗浏览器和服务器，大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器，而在真正的HTTPS服务器面前Fiddler又装成浏览器，从而实现解密HTTPS数据包的目的。

1、检查Fiddler设置

2、导出证书

3、导入到Firefox浏览器

测试下结果，打开百度网页，成功了，接下来就可以进行抓包了

1、cls （或 clear） 清屏命令
清空会话列表中的所有会话

2、select 筛选某一类型的会话命令
如 select html ，输入命令后敲回车键，在会话列表中所有html类型的会话都已被选中

3、？ 查找网址中包含某些字符的会话信息
如 ？jianshu 可以查找出网址中包含“jianshu”字符串的会话信息，跟其他会话信息用不同颜色区分显示

4、help 帮助命令
打开官方的使用页面介绍，所有的命令都会列出来

5、bpu、bpafter 断点命令

6、dump 快速保存

以 铁路网的货物跟踪 为例

页面有车号、货票号、验证码三个字段，通过输入不同格式的值来观察页面提示与 Fiddler 抓包返回的 json值

1、先输入格式正确的值，点查询

2、修改货票号的位数，点查询

1、两次抓包的接口是一样吗？第一个是post，第二个是get，不是同一个
2、第二个请求没有发出去，应该是前端直接对数值的位数做了校验的，这个时候就不会调接口，所以就没有数据显示了

如想更深入的使用Fiddler，请查看 进阶篇

---

大田县18078752813： 如何对软件抓包 fildder？
但响归脾： 你试试按下面的操作:方法/步骤1 首先,确保安装 fiddler 的电脑和你的手机在同一局域网内,因为fiddler只是一个代理,需要将手机的代理指向 pc 机,不能互相访问是不行的. 打开fiddler软件,界面和其他抓包软件大致一样,效果图如下:2 ...

大田县18078752813： 如何用Fiddler对Android应用进行抓包？
但响归脾： Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多.不仅如此,它还可以支持请求重放等一...

大田县18078752813： 如何使用Fiddler抓取指定浏览器的数据包？
但响归脾： 开启Filters即可1. 打开Fiddler程序2. 点击Filters3. 勾选图中红框的复选框,指定相应的浏览器的进程,那么fiddler将只显示该进程发出的请求.4. 勾选下方的复选框即只抓取IE的进程

大田县18078752813： 怎样使用 fiddler抓取网络数据包？
但响归脾： 下载fildder后,打开浏览器,在fildder里点开始,然后访问你要抓包的那个网站,这样就可以抓到这个网站的所有访问数据,然后把这些数据按照特定的格式粘贴到需要的地方即可.

大田县18078752813： 如何通过使用fiddler对安卓系统设备抓包总结？
但响归脾： 目前有以下2种抓包方式 1. 通过fiddler抓包真机 好处是安卓手机不用root,简单设置代理,并可以在电脑端检测抓包数据.只能抓获wifi,不同抓包3g/2g运营商的数据 2. 通过tcpudmp工具抓包 可以检测真机,也可以模拟器.可以wifi,也可以3g/2...

大田县18078752813： 如何用Fiddler对手机数据进行抓包？
但响归脾： 两种方式,各有优劣且互补,一般第一种即可,对于不走代理的App选择第二种方式第一种Fiddler:利用Fiddler抓包,适合大多数走代理的应用,优点(1)无需root(2)对Android和Iphone同样适用(3)操作更简单方便(第一次安装配置,第二次只需设置代理即可)(4)数据包的查看更清晰易懂,Fiddler的UI更简单明了.Mac下可以使用Charles,破解版的LicenceKey第二种Tcpdump:对于不走代理的App可以利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark查看,可见:如何利用Tcpdump抓取andorid网络数据请求,Wireshark查看

大田县18078752813： 如何用fiddler对接口抓包？
但响归脾： 接口测试吗,建议用postman或者soapUI,专门的接口测试工具.fiddler主要用来抓包,简单的测试接口,接口多了就不方便了.如果你要用的话,新建请求,输入地址、参数等,再发送即可

大田县18078752813： fiddler怎么进行网页抓包 - ？
但响归脾： 打开Fiddler,执行菜单栏 Tools -> Fiddler Options 打开设置界面 切换到Connections选项卡,如图设置和勾选(如果要捕获https的请求,切换到HTTPS选项卡,勾选对应的选项)获取PC的IP地址方法一:鼠标hover至Fiddler右上角的网络图标,查看本机IP,如图:192.168.1.107.注意,连上同一wifi后,需手机和PC在同一IP段内才能正常抓包.

大田县18078752813： 电脑只有wifi.fiddler怎么抓包？
但响归脾： Fiddler抓取HTTP请求. 抓包是Fiddler的最基本的应用,以博客为例,启动Fiddler之后,在浏览器中输入blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示: 需要注意的是#号列中的图标,每种图...

大田县18078752813： fiddler怎么在web上抓包？
但响归脾： 使用方法:1、安装fiddler2、配置fiddler ,如下 选择 tools ->fiddler options ->2.1 ->https->选择decrypt https traffic 和 ignore server certificate errors (unsafe)2.2 ->connnections->fiddler listens on port: 8888(需填写) 和勾选 allow remote ...