2023Fiddler抓包学习笔记 -- 环境配置及工具栏介绍

一、Fiddler介绍

Fiddler是位于客户端和服务器端的HTTP代理，常用来抓http数据包，可以监控浏览器所有的http和https流量，查看分析请求数据包和响应数据包，伪造请求和响应等功能。

二、下载安装

1、下载地址

https://www.telerik.com/download/fiddler/fiddler4

2、一路下一步安装，安装完成后，发现桌面没有图标，进入我们设置的安装目录，双击打开，顺便在桌面创建快捷方式

3、点击tools，选择options，进行如下设置

4、浏览访问百度首页，出现下面内容，说明抓包环境没有问题

三、数据包解析，一般我们查看Raw流信息。

1、抓到的所有数据包都在这里

2、请求头内容和提交的数据

3、响应的数据

四、给特定的数据包加上注释

点击那个类似消息按钮，输入该数据包的功能，就会在comments列看到我们的注释

五、重放功能

选择数据包，点击Replay，重新提交一次数据包，快捷键r，重访多次，快捷键shift+r，输入多少就是重放多少次

六、删除数据包

选择那个叉号，依次显示：清除所有数据包，清除所有图片，清除所有链接请求，一般也就常用这三个，如果删除单个数据包，先选择数据包，按delete键删除

七、断点与Go

1、选择数据包，点击下方状态栏下断

2、重新提交数据包，会自动断下来，可以对数据包进行响应的修改

3、修改后，把数据包再发送出去，点击Go

八、Stream流模式

数据有流模式和缓存模式，一般我们用缓存模式，所以这里不用管他

九、Decode解码

在响应数据包窗口，会有一个数据被加密的提示，点击一下数据包自动解密

如果点击Decode解码，所有数据包都会自动解密

十、保持对话数量Keep：All sessions

十一、选择要抓包的进程

将瞄准器拖到要抓包的进程，我拖到了一个模拟器上，此时你浏览器再访问任何地址，fiddler都不会抓包。再点击一下进程名，恢复原来的。

十二、Find查找

可以查找请求、响应、url等里面包含的内容，并用黄色背景标记起来

十三、save保存

保存目前抓到的所有数据包，下次可以直接打开分析

十四、截图功能

十五、计时器

用来计算响应时间的

十六、快速打开浏览器很清理浏览器缓存

十七、加解密工具

常用的md5，base64，sha256等算法都可以实现。

十八、Tearoff分离面板

十九、把鼠标放到上面，可以看到本地ip地址