fiddler—抓包中的王者（工具篇）

最近为了学习接口自动化，特意去了解了一下fiddler，在此写下自己对fiddler的一点了解。

抓包工具fiddler下载 fiddler抓包app教程

http的响应码

在抓包之前，我们要了解一下http协议

200 ok ：也就是服务器响应成功的意思，说明这个接口是通的。

3xx：重定向相关。

4xx：找不到服务器或url有误，最常见的就是404，请求资源不存在。

5xx：服务器内部错误，一般是服务器出了问题。

请点击此处输入图片描述

Captuing：抓包的启动和关闭按钮，也可以按F12来开启关闭。

工具栏和快捷栏就不做多介绍了。

会话栏

# ： 代表请求的类型和内容，比如图片，js脚本等。

Result： http请求返回的结果（状态码），上面已经做了介绍。

Protocol： 请求协议的类型。

Host ： 请求的域名或服务器地址。

URL： 服务器的路径。

Body： 请求数据的大小。

Caching： 缓存。

Content-type： 连接类型。

Process：请求的客户端。

Request和Response

Request ： 其实就是客户端发送的请求

Response ： 服务器返回的响应

请点击此处输入图片描述

Headers ： 请求头信息，包括cookie，client

WebFroms：请求参数信息表格展示，更直观。一般get请求没有body，可以在这里查看参数

Cookie： 查看http请求的所有cookie信息

Raw:查看一个请求或响应的全部内容

Json： 查看一个请求的json数据

Xml： 查看xml文件的信息

Request

请点击此处输入图片描述

请点击此处输入图片描述

1.请求栏： 包括请求方式，URL，http协议版本

2.Host： 服务器域名或地址

3.请求正文：

user-Agent

user-Agent请求报头域用于手机客户端的信息，如浏览器版本，操作系统等。

4.请求body：参数的组成部分

Accept

Accept请求报头域用于指定客户端接受哪些类型的信息。eg：Accept：image/gif，表明客户端希望接受GIF图象格式的资源；Accept：text/html，表明客户端希望接受html文本。

Accept-Charset

Accept-Charset请求报头域用于指定客户端接受的字符集。eg：Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域，缺省是任何字符集都可以接受。

Accept-Encoding

Accept-Encoding请求报头域类似于Accept，但是它是用于指定可接受的内容编码。eg：Accept-Encoding:gzip.deflate.如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。

Accept-Language

Accept-Language请求报头域类似于Accept，但是它是用于指定一种自然语言。eg：Accept-Language:zh-cn.如果请求消息中没有设置这个报头域，服务器假定客户端对各种语言都可以接受。

请点击此处输入图片描述

Response

请点击此处输入图片描述

1.响应栏：服务返回的结果，版本号

2.响应正文：

Date：服务器返回的时间

Server ： 服务器用来处理请求的软硬件

Content-Type：连接类型，这里用的是json，charset=utf-8 编码格式

3.响应body：服务器返回的参数

Decode

请点击此处输入图片描述

如果碰见乱码的话，点击一下Decode，后续的请求就会自动解码了

如何使用抓包工具?

怎么使用抓包工具fiddler

Fiddler（二） - 使用Fiddler做抓包分析

图文教程，请参考，按步骤进行操作

如何使用抓包工具

开始界面

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

Wireshark 窗口介绍

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤器有两种，

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102",

抓包工具wireshark怎么用

这里有教程,一看就懂blog.jobbole/70907/

抓包工具是干什么的？如何使用

抓数据包的，可以用来分析网络流量，可以用来破译抓来的数据，比如密码之类的。网上应该有相关教程，自己研究

如何使用抓包工具？为什么要抓包

抓包主要抓取流量，用于分析，如网络诊断、流量分析等等 可以试试基于进程抓包QPA工具

网络抓包工具怎么用

点开用 会抓取你电脑经过网卡的数据包 分为 tcp udp ip arp 的数据包 然后自己分析

怎样使用抓包工具直接在电脑上抓包

抓包工具很多啊，比wshark 、当然也有watch 等，你用的哪个工具，就去度娘找相关的教程就好了，一般百度经验上都有介绍的。

说说会哪些抓包工具,怎么用

Charles是目前最强大的调试工具，在界面和功能上远胜于Fiddler，同时是全平台支持，这么好用的软件可惜就是收费的，网上是有破解版的Charles，学习交流可下载。

如何用wireshark中文抓包工具

你必须利用 wireshark 软件，在该软件中设置 filter 过滤规则，对你所需要的数据包进行抓包，然后对抓包后的数据包进行分析。否则的话，如果不设置过滤规则，那样数据包就太多了，根本达不到用户的需求。

怎么用网络抓包工具最好是有 流程的

如果需要专业一点请用

ethereal（英文）不是超简单

sniffer （有中文汉化的）也不错，有许多人说是最强的，但我还是认为ethereal最简单好用

应用抓包之Fiddler抓包

tcpdump抓包： 应用抓包之tcpdump命令抓包

1.抓包工具Fiddler（Windows版）

2.真机一个

3.预抓包的App一个（我们以app抓包为例）

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

1.打开Fiddler

2.设置端口（Tools->Fiddler Options）使用默认就行

使用1024之后的，0-1023周知端口，一般都是系统和一些与设置的端口，端口1024到49151为注册端口，分配给用户进程或应用程序

既然是代理，客户端的所有请求都要先经过Fiddler

3.让手机和PC处于同一网络下（连同一WiFi或同一网段即可）

查看PC的IP地址

4.到开手机WiFi设置

进入WiFi详细信息（不同手机选项可能不同）

手动设置代理（用的手机在高级设置里）

主机名就是PC的IP

端口就是在Fiddler设置的端口

5.刷新一下app要抓数据的页面

不小心抓了个用WebView的app，尴尬两秒钟

发现这个app会获取手机归属地，位置信息等

成功抓到数据

浏览器请求一下

6.新建个文本文件，保存抓到的接口。例如：

7.一个个界面去抓，分析出接口

抓完记得把手动设置代理关了，不然有可能上网很慢。

如何用 fiddler 捕获 https 请求

首先，打开 Fiddler，在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】，勾上如下图的选项。

勾上后，Fiddler 会提示你安装一个证书。安装完后点击上图中的 "Export Root.." 按钮，将证书下载到桌面。

接着将证书导入到浏览器。这里以 chrome 举例，依次选择 【设置】->【管理证书..】 将保存在桌面的证书导入即可（其他浏览器类似，通常有个“证书”选项设置）。

也可以直接双击下载下来的证书，进行安装。

这时就可以愉快地捕获 https 请求了！

抓包工具都有哪些？

| Fiddler

此工具经典且强大，它提供电脑、移动端的抓包，包括http协议和https协议都可以捕获到报文并进行分析，可以设置断点调试、截取报文进行请求替换和数据篡改，也可以进行请求构造，还可以设置网络丢包和延迟进行APP弱网测试等，它的优势就是免费。

| Charles

此工具别名花瓶，它是通过代理实现的抓包，也就是我们在访问网页时配置代理指向Charles监听的端口，之后所有的请求它都会帮我们转发并记录，使用起来也非常简单，配置好代理后，Charles就开始抓包了，我们可以直接通过GUI查看包的内容。但有一点不太好，它是收费的，很多Mac用户都喜欢用这个软件。

| Hping

是最受欢迎和免费的抓包工具之一，允许你修改和发送自定义的ICMP、UDP、TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。其可用于各种平台，包括Windows、MacOs

X、Linux、FreeBSD、NetBSD、OpenBSD和Solaris。

| Ostinato

是一个开源和跨平台网络包生成器和分析工具，带有GUI界面，使其易于使用和理解。它支持Windows、Linux、BSD和Mac OS X平台。

| Wireshark

是一款超级厉害的抓包工具，是从事网络工程师必用工具，也是一款跨平台的工具，Windows、Linux、macOS都可以使用。它不仅可以分析http/https的数据，它还可以分析网络2层以上都可以看到，比如tcp的三次握手等，但是如果你只是分析http协议，可以不用这么专业的工具，以免增加筛选请求成本和学习成本。

| F12

是众多抓包工具中最简单、最轻量级的，因为它是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。它免安装，直接打开浏览器就可以直接使用，所有使用非常好上手，适合入门级别的新手学习。

它主要针对HTTP协议和HTTPS协议，可以确认我们的网络数据包的一个状态，通过分析请求和响应报文里面的内容，分析出来请求数据和响应数据是否正确，定位问题是前端问题还是后端问题。而且F12作为浏览器的一部分，是数据收发的一端，抓取到的HTTPs报文是可以得到明文数据的;不过因为只能抓当前浏览器的收发报文，层次只能是在应用层Http(s)协议，不能抓取其他的数据报文。

抓包工具fiddler抓包后怎么区分文件

1、下载后解压文件，在文件夹中找到Fiddler.exe打开。

2、打开后会有一些提示，选择Nexttime和No，这都是更新相关的提示，暂时不需要。

3、打开顶部工具栏的Tools=》Options面板=》选中HTTPS，勾选DecryptHTTPStraffic和Ignoreservercertificateerrors(unsafe)，最后点击分区就可以了。。