fiddler_Fiddler的原理和基本介绍

一，Fiddler的工作原理

　　　1，Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器，既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后，web客户端和服务器的请求如下所示：

　　同类的工具有: httpwatch, firebug, wireshark、charles

二，Fiddler的基本介绍

　　1，QuickExec命令行的使用：　

　　QuickExec命令行是会话列表下边的黑色区域，你可以在里面输入命令，回车之后即可执行你的命令，非常方便，在这里为大家介绍几个常用的命令：

      help  打开官方的使用页面介绍，所有的命令都会列出来

      cls   清屏  (Ctrl+x 也可以清屏)

      select  选择会话的命令

      ?.png  用来选择png后缀的图片

      bpu  截获request

　　2，对PC（笔记本）参数进行配置:

　　　　配置fiddler允许监听到https（fiddler默认只抓取http格式的）,打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS，勾选CaptureHTTPS CONNECTs,点击Actions，勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK（首次点击会弹出是否信任fiddler证书和安全提示，直接点击yes就行）,如图：

　　　　配置fiddler允许远程连接，如图

 　　3,  对手机端进行参数配置：

　　先要保证手机和电脑都处于同一个网络；然后要知道电脑的ip地址（当然这个电脑是安装fiddler的电脑），电脑ip地址可通过cmd，输入ipconfig查询，或网络共享中ipv4找到，我的是192.168.3.70.再者要知道fiddler的端口号，Tools->TelerikFiddler Options->Connections，port中值就是端口号，一般默认为8888；接下来开始操作手机；

　　　第一步：手机和电脑连接同一个网络，打开手机浏览器，http://192.168.3.70:8888，点击前往

　　　第二步：前往之后会跳转到证书下载页，见下图：点击FiddlerRootcertificate下载证书；

 　　第三步：点击下载之后，安装证书并起个名字，随便写就行，点击确定

 　　　　苹果手机上的配置其实跟 android 手机基本是一样的

　　　第四步：要求设置一个手机密码，自己设置一个，记住密码就行，最后不用了去系统-安全-密码中去掉即可

 　　第五步：更改手机无线网的代理，手机系统设置-无线网-点击高级，代理选择手动，主机名就是fiddler的电脑ip地址，端口号，就是fiddler的端口号，与浏览器中ip：端口号保持一致，点击确定即可

　　　　第六步：操作手机，电脑上的fiddler中会显示一些Http信息

 三，使用fiddler抓包后如何分析

　　各字段的详细说明已经解释过，这里不再说明。需要注意的是#号列中的图标，每种图标代表不同的相应类型，具体的类型包括