Fiddler2 http数据抓包 V2.2.2.0

Fiddler2是一款功能强大且完全免费的http数据抓包软件，可以集成到.NET Framework应用程序中，内置一种.NET标准2.0版的FiddlerCore，允许在任何实现.NET Standard的平台上使用它；Fiddler允许用户像Fiddler一样捕获和修改HTTP和HTTPS流量，而不需要任何Fiddler UI；更新后的应用可以快速的抓取HTTP会话以及可以监测所有的HTTP通讯，并可以设置断点，甚至可以修改到进入到本地计算机的数据和从本地计算机出去的数据；支持与多种浏览器进行连接，包括Internet Explorer，Mozilla Firefox，Opera等，非常适合计算机人员分析数据使用。强大又实用，需要的用户可以下载体验

Fiddler2软件功能

Session List（会话列表）

Fiddler 抓取到的每条 http 请求（每一条称为一个 session）主要包含了请求的 ID 编号、状态码、协议、主机名、URL、内容类型、body 大小、进程信息、自定义备注等信息

Statistics（统计）

HTTP 请求的性能和其他数据分析，如 DNS 解析的时间，建立 TCP/IP 连接的时间消耗等信息

Inspectors（检查器）

Inspectors 意思是检查器

可以多种方式查看请求的请求报文和响应报文相关信息

AutoResponder（自动响应器)

AutoResponder 可用于拦截某一请求，进行如下操作：

重定向到本地的资源使用 Fiddler 的内置响应自定义响应

Filters（过滤器）

多维度的过滤规则，可根据主机、进程、请求头、响应头、状态码、响应类型和大小、断点进行请求的过滤

Fiddler2软件特色

安全测试

解密HTTPS流量并使用中间人解密技术显示和修改Web应用程序请求。配置Fiddler以解密所有流量，或仅解密特定会话

HTTP / HTTPS流量记录

使用Fiddler记录计算机和Internet之间的所有HTTP（S）流量。从几乎任何支持代理的应用程序（IE，Chrome，Safari，Firefox，Opera等）调试流量。

Web调试

调试来自PC，Mac或Linux系统和移动（iOS和Android）设备的流量。确保在客户端和服务器之间传输正确的cookie，标头和缓存指令。支持任何框架，包括.NET，Java，Ruby等。

Fiddler2使用说明

配置Fiddler / 任务

Fiddler入门

首先，安装Fiddler。

您可以在此处查看有关如何安装Fiddler的更多详细信息。

接下来，配置Fiddler服务器。

该提琴手服务器是在其上安装提琴手机器。某些方案可能需要Fiddler接收和发送Web流量的特定步骤。这包括：

流量类型，例如解密HTTPS和使用通道绑定令牌进行身份验证

操作系统，如Windows 8和Mac OSX

网络配置，如监控远程计算机，链接到上游代理，使用Fiddler作为反向代理，监控本地流量或监控拨号和连接

最后，配置客户端。

该客户端是提琴手监控网络流量的来源。某些客户端应用程序，操作系统和设备可能需要特定的步骤来发送和接收来自Fiddler的流量。这包括：

浏览器，如Firefox，Opera或IE（向localhost发送流量时）

应用程序，如.NET应用程序，WinHTTP应用程序，Java应用程序和PHP / cURL应用程序

设备，如Android，iOS，Windows Phone 7和PocketPC设备

配置浏览器

清除缓存

要确保发送和捕获所有请求，请在开始捕获之前清除浏览器的缓存。

IE，Chrome，Safari和Opera

要从大多数浏览器捕获流量，请启用文件>捕获流量。

记录从IE 发送到http：// localhost或htp：//127.0.0.1的流量。

要从Opera捕获流量，请在启动Opera之前启动Fiddler。

火狐

要从Firefox 4+捕获HTTP流量，请执行以下任一操作：

单击工具>使用Fiddler监控>使用Fiddler自动配置FiddlerHook，或

单击工具>选项>高级>网络>设置>使用系统代理设置。

从Firefox捕获HTTPS流量

手动配置

要手动配置任何浏览器以向Fiddler发送流量，请将浏览器设置为连接到代理服务器。此设置通常位于“ 选项”或“首选项”菜单中。使用这些设置：

地址：127.0.0.1 端口：8888

注意：如果浏览器使用这些设置，请在关闭Fiddler后还原这些设置，否则浏览器将不会加载页面。例如，Firefox将显示以下错误消息：

要改为允许Fiddler自动启用和禁用代理，请使用Proxy Auto-configuration，其URL指向Documents / Fiddler2 / Scripts / BrowserPAC.js。

例如，在Firefox中，单击工具>选项>高级>网络>设置，然后输入BrowserPAC.js的URL。

要从Fiddler中找到正确的自动配置URL：

单击工具>提琴选项>连接。

单击“ 复制浏览器代理配置URL”链接。

配置Fiddler解密HTTPS流量

启用HTTPS流量解密：

单击工具>提琴选项> HTTPS。

单击Decrypt HTTPS Traffic框。

跳过特定主机的流量解密

单击工具>提琴选项> HTTPS。

在Skip Decryption中键入主机名。

跳过应用程序的流量解密

在OnBeforeRequest函数*中添加这样的规则：

if (oSession.HTTPMethodIs("CONNECT") && oSession["X-PROCESSINFO"] && oSession["X-PROCESSINFO"].StartsWith("outlook"))

{

oSession["x-no-decrypt"] = "boring process";

}

仅从一个主机名解密流量

在OnBeforeRequest函数*中添加这样的规则：

if (oSession.HTTPMethodIs("CONNECT") &&

!oSession.HostnameIs("SiteICareAbout.com"))

{

oSession["x-no-decrypt"] = "do not care.";

}

Fiddler2 常见问答

Fiddler怎么抓包？

1.开发Fiddler之后默认情况下就是抓包状态，可以查看界面左下角显示capturing，如果没有显示，单击此处可以开始抓包。

2.如果访问的网站是https网站，则需要通过Tools - Fiddler Options - Https - Decrypt Http Traffic来设置将https解密

3.通过浏览器发送请求。(在windows平台上此处并不限于浏览器，只要程序是通过winhttp或者wininet发送请求都可以被监测到)

4.在收到回复后回到Fiddler查看抓包内容。

Fiddler关键字查找怎么操作？

1.通过Ctr+F调出查找对话框，在全局查找关键字

2.在选中特定请求之后可以在Inspecters - Raw中分别在特定的请求或回复中查找内容

3.如果回复被压缩过，通过单击提示按钮可以将内容解压缩

Fiddler自动回复请求怎么操作？

自动回复应用也比较广，例如将其他机器抓包倒入自动回复，然后再本机回放重现问题；或者动态调试过程中不希望有些请求去调用服务器，而在自动回复中配制或者进行相应的更改

Fiddler如何直接查看效果？

1.切换到自动回复(AutoResponder)标签页

2.选中Enable automatic responses

3.点击Import按钮导入抓包的saz文件

4.可以通过默认Url或者通过Rule Editor来修改请求匹配规则

Fiddler如何进行断点设置？

1.通过Rules - Automatic Breakpoints - Before Requests/After Response设置断点。

2.断点在请求或者回复受到后触发，可以动态的修改请求或者回复来进行不同的测试。

Fiddler自定义扩展脚本如何操作？

Fiddler支持通过Jscript方式扩展功能，比如自动通过脚本对请求及回复进行处理。具体的实例可以参考Fiddler提供的实例代码。//www.Fiddler2.com/Fiddler/dev/ScriptSamples.asp