什么是Fiddler?
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
下载安装Fiddler
下载地址:http://y.downya.com/down1/fiddlerwebdebugger_downyi.com.zip
安装后以下就是fiddler的运行界面
fiddler使用方法:
基本界面
fiddler的界面通过多个标签页形式显示各种类型的信息,最常用的标签页为inspectors,通过这个标签页可以查看抓取的网络请求和回复的详细内容:
选择监听应用程序:
勾选你需要监听的程序即可
抓包方法:
开发fiddler之后默认情况下就是抓包状态,可以查看界面左下角显示capturing,如果没有显示,单击此处可以开始抓包。
如果访问的网站是https网站,则需要通过tools - fiddler options - https - decrypt http traffic来设置将https解密
通过浏览器发送请求。(在windows平台上此处并不限于浏览器,只要程序是通过winhttp或者wininet发送请求都可以被监测到)
在收到回复后回到fiddler查看抓包内容。
一般步骤:
-
选择监听应用程序
-
提前打开要提交表单的页面,输入好数据
-
清空会话
-
提交网页表单
-
观察是否有新的回话展示,获取到会话后立即停止捕获(点击左下角又可以停止捕获或者F12)
关键字查找
-
在选中特定请求之后可以在inspecters - raw中分别在特定的请求或回复中查找内容
-
通过ctr+f调出查找对话框,在全局查找关键字
-
如果回复被压缩过,通过单击提示按钮可以将内容解压缩
