[原创]Web抓包工具神器利剑Fiddler使用介绍

[原创]Web抓包工具神器利剑Fiddler使用介绍

一 Fiddler工具介绍　　

　　Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

二 Fiddler工具下载及安装

官方网站： www.fiddler2.com

Fiddler工具安装：略（直接下一步）

三 Fiddler工具使用功能技巧

1、可以用于Web代码调试；

 

2、Fiddler抓包http/https请求；

步骤1： Fiddler - Tools - Options - Connections，勾选"Allow remote computers to connect"

步骤2： cmd命令，ipconfig/all 查看本机ip

步骤3： 手机代理配置，手动模式，ip,端口号

步骤4： 手机安装fiddler证书，访问：https://192.168.1.:8888，下载证书后，进入 设置 - 通用 - 描述文件与设备管理 - 安装证书

或是直接将证书导出来，然后传送到手机中，可以借用微信或是qq等；

步骤5： check检查访问https页面，如:baidu.com，如果没有乱码可以成功解析，即可

 

3、Http/https请求或响应修改；

 

4、神器功能断点；

 

5、性能测试可用于各种页面请求性能请求数据分析，尤其是页面大小；

 

6、安全测试可用于web页面程序请求包修改或篡改

 

7、host 重定向工具

tools-hosts 设置相关ip及对应域名

当手机访问对应域名的时候，就会被重定向到对应的 ip 和 端口号。

 

8、重定向：AutoResponder 工具

可以调整协议、域名、端口、路径

 

9、禁缓存

Fiddler - Rules - Performance - Disable Caching
开启此选项之后 Fiddler 会在请求结果中设置 Cache-Control: no-cache，使得浏览器不对页面进行缓存。

 

10、弱网模拟
详见：  https://www.cnblogs.com/mayingbao/p/4046735.html

 

以上是我经常用到的功能，如大家更好的技巧，欢迎交流，当然最后在提及一下，Fiddler必竟之是一个抓包工具，更多的知识好的应用取决于你的http协议和网络或是web开发知识熟悉！