fiddler抓包原理

注意：Fiddler 是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的 程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler。

配置

打开Fiddler  Tool->Fiddler Options->HTTPS 。  （配置完后记得要重启Fiddler）.

选中"Decrpt HTTPS traffic",    Fiddler就可以截获HTTPS请求，第一次会弹出证书安装提示，若没有弹出提示，勾选Actions-> Trust Root Certificate  或者先清除所有的证书再安装证书（1、点击Reset All certificate,2、点击Trust Root certificate ）

另外，如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书，则请接着把下面的 “Ignore servercertificate errors” 勾选上。

证书安装提示：

点击Yes，留意一下红框里面的内容，DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。 

点击是。 

点击确定，这样Fiddler证书就已经添加成功了。

查看一下证书，Actions—>open windows certificate Manager 

可以证书已经添加进去了，证书名称就是之前提醒大家留意的，【DO_NOT_TRUST_FiddlerRoot】

 手机端抓包配置

fiddler监听端口默认是 8888，你可以把它设置成任何你想要的端口。勾选上 “Allow remote computersto connect” ，允许远程设备连接。

为了减少干扰，可以去掉 “Act assystem proxy on startup” 。

手机端(客户端)设置

首先查看电脑的 IP 地址，确保手机和电脑在同一个局域网内

Android 手机上的配置

将 Fiddler 代理服务器的证书导到手机上才能抓这些 APP 的包。导入的过程:打开浏览器，在地址栏中输入代理服务器的 IP 和端口（即电脑的IP加fiddler的端口），会看到一个Fiddler 提供的页面，然后确定安装就好了

打开 WiFi 设置页面，选择要连接的 wifi ，并且长按，在弹出的对话框中，选择“修改网络”。在接下来弹出的对话框中，勾选“显示高级选项”。在接下来显示的页面中，点击“代理”，选择“手动”。代理服务器主机名设为 PC 的 IP ，代理服务器端口设为 Fiddler 上配置的端口 8888，点”保存”。

苹果手机上的配置

苹果手机上用Safari浏览器打开链接电脑的ip：8888（如：192.168.88.88:8888）--FidderRoot certificate，下载完成后苹果手机上操作 设置-通用描述文件与设备管理--选择fiddlerroot证书验证通过即可

至此已配置完成。

Fiddler的使用

视图功能区域

会话的概念：一次请求和一次响应就是一个会话。

fiddler主界面

下面挑几个快捷功能区中常用几项解释，其他功能自己尝试：

快捷功能区

1：给会话添加备注信息2：重新加载当前会话3：删除会话选项4：放行，和断点对应，后面详细讲解5：响应模式。也即是，当Fiddler拿到远程的response后是缓存起来一次响应给客户端还是以stream的方式直接响应。6：解码。有些请求是被编码的，点击这个按钮后可以根据响应的编码格式自动解码。7：查找会话。8：保存会话。9：截屏。截屏后，会以会话的方式返回一个截图。

接着来看看会话列表

#栏图标说明

快捷键

删除一条会话，可以在选中会话后，按del删除，如若要清空列表，可以用Ctrl+X

左键点击单条HTTP请求，可以在右侧的tab面板中看到如下信息：

1. Statistic。

关于HTTP请求的性能和其他数据分析：

我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

2. Inspectors

提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。

a、ImageView标签 

JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView

b、TextView 标签

HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView

c、Raw标签

Raw标签可以查看响应报文和响应正文,但是不包含请求报文

d、Auth标签

Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息

e、Cookies标签

Cookies标签可以看到请求的cookie和响应的set-cookie头信息。