当我们打开浏览器，在地址栏中输入URL，然后我们就可以看到了网页。他是如何实现的呢，原理又是什么？

实际上我们输入URL后，我们的浏览器给web服务器发给了一个request，web服务器接到request后进行处理，生成相应的response，然后发送给浏览器，浏览器解析response中的HTML这样我们就可以看到了网页。

Request有可能是经过代理服务器，最后才到达web服务器的。代理服务器是网络信息中的中转站，其作用：1、是提高访问速度，大多数代理服务器都有缓存功能。2、突破限制，也就是FQ。3、隐藏身份。运用Fiddler就起到代理服务器的作用，而且fiddler非常方便地捕获Http Resquest和Http Response，对于调试起到非常重要的作用。既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。

Fiddler抓取HTTP请求。

抓包是Fiddler的最基本的应用，以本博客为例，启动Fiddler之后，在浏览器中输入http://www.jianshu.com键入回车之后，在Fiddler的web session界面捕获到的HTTP请求如下图所示：在inspectors tab下以raw的方式可以看到完整的request信息。

Response消息的结构，和request消息的结构基本一样。同样也分为三部分，第一部分叫response line，第二部分叫response header，第三部分是body，header和body之间也有个空行。

左侧各字段解释类型包括：

右侧最重要的inspector面板下，提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息:

   应用Raw可以清楚的查看到发送的请求和响应中的原始数据，通过发送请求URL，fiddler会自动解析出URL中携带header中的信息。Header中的信息有很多，但不是每个请求都要所有的信息，涉及到什么就会带什么，例如简书中请求的header中：host，connection，user-agent，accept，referer，accept-encoding,accept-language,cookie,等参数信息与对应的解释，通过这些解释可以分析出，请求的基本信息，以便对请求有更直观的分析。

   针对于手机app抓包，首先在fiddler中设置代理，在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。其次在本机命令行输入：ipconfig，找到本机的ip地址。打开android设备的“设置”->“WLAN”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。

       在fiddler抓包时出现了tunnel to......443，如何删除或者过滤掉？connect表示https的握手（也就是认证信息，只要是https就要进行认证），我们可以选择将这类信息进行隐藏。隐藏方法：菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。

      Fiddler在浏览器中进行抓包时，一般涉及到的浏览器是firefox,chrome,ie,等：1、chrome和ie使用的是系统代理，而火狐使用的是独立的一套代理系统，所以不管fiddler的开关”capturing“是否打开，都捕获不了火狐浏览器的请求。需要我们将火狐浏览器的代理设置设置为系统代理或者配置为”手工配置代理”2、火狐浏览器使用的证书管理也是独立的一套系统，而chrome和ie使用的是系统的证书代理，所以我们如果想要使用fiddler抓取火狐浏览器的https的数据包，则需要将fiddler的根证书导出到桌面，然后再导入到firefox的证书中。而我们使用chrome和ie的时候是不需要将证书导入导出的，因为fiddler的证书就安装在系统的证书管理中。

Filter功能

Fiddler另一个比较强大的功能。Fiddler提供了多维度的过滤规则，足以满足日常开发调试的需求。如下图示：

过滤规则有：

a. host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求

也可以选择特定域名的HTTP请求

b. client process:可以捕获指定进程的请求。

AutoResponder

Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求，并重定向到本地的资源，或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser并设置相应的规则后（请求拦截到本地的文件layout.html）,如下图所示

然后在浏览器中访问http://blog.csdn.net/ohmygirl，得到的结果实际为：

这刚好是本地layout.html的内容，说明请求已经成功被拦截到本地.当然也可以使用Fiddler的内置响应。下图是Fiddler支持的拦截重定向的方式：

因此，如果要调试服务器的某个脚本文件，可以将该脚本拦截到本地，在本地修改完脚本之后，再修改服务器端的内容，这可以保证，尽量在真实的环境下去调试，从而最大限度的减少bug发生的可能性。

不仅是单个url，Fiddler支持多种url匹配的方式：

I.字符匹配

如example可以匹配http://www.example.com和http://example.com.cn

II.完全匹配

以EXACT开头表示完全匹配，如上边的例子

EXACT:http://blog.csdn.net/ohmygirl

III.正则表达式匹配

以regex:开头，使用正则表达式来匹配URL

如：regex:(?insx).*\.(css|js|php)$表示匹配所有以css,js,php结尾的请求url

基于本次初步对于fiddler的了解，fiddler还有好多的功能与技巧，以后还会好好的研究与学习。