一、安装与汉化fiddler.7zFildderSetup:安装包点击即可安装。.dll放到安装目录下的script文件夹下。.txt放到软件安装的目录下。随后再打开就是汉化后的界面了。二、基础功能Fiddler由两大部分组成左侧是会话列表所有进过Fiddler的请求都会实时的显示在这边 每一行代表一个请求。包含 结果码、协议、主机地址、url地址等。右侧是数据面板在选中某个请求时可以查看该请求的详细信息 请求头、响应头、cookies等 。(一) 开始抓包开始抓包 此时符合规则的请求都将显示在会话列表中。在底部2处显示为Capturing时为抓包状态。 点击可切换为空白此时将不会在抓包。1号控制台 可以输入指令以实现部分操作。例如cls清空请求列表。2号抓包状态显示 表示当前是否处于抓包状态下。 空白为非抓包状态下Capturing为抓包状态3号抓包规则。ALL Processes抓取所有包Web Browsers只抓取 PC 中浏览器的包Non-Browser抓取非浏览器的包Hide All隐藏所有代理代理手机时Capturing 无论是否点击都会自动抓包抓取想要的包后可点此隐藏其他抓包。(二) 过滤请求过滤请求 可以按规则显示对应的请求。1. 开启方法在右侧的选项卡中选中Filtters勾选User FiltersHost Filter选择对应的过滤规则No Host Filter 不做任何过滤Hide the following Hosts隐藏下方填写的域名Show only the following Hosts 仅展示下方填写的域名 最常用 Flag the following Hosts标记下方域名不隐藏其他域名 仅高亮显示在待过滤的网站中填写需要过滤的网站域名 使用;进行分隔。2. 保存方法点击Actions后选择Run filterset now立刻启用过滤配置。(三) HTTPS 的抓包Fiellder默认只抓HTTP的包 如果需要抓取HTTPS的包需要以下设置在工具-选项-HTTPS打开 HTTPS 设置界面。勾选Capture HTTPS CONNECTs;勾选Decrypt HTTPS traffic勾选Ignore server certificate errors(unsafe)忽略证书如果不安装 fiddler 证书就如此 补充 在这之间的所有对话框点击同意即可。(四) 移动端抓包移动端抓包可以抓局域网内移动端设备的包。1. 保持在同一局域网内 并获取电脑的局域网 ip手机和电脑连同一个WiFi手机连WiFi电脑用网线连接开启这个WiFi的无线路由电脑开热点手机连热点打开cmd输入ipconfig 在ipv4 地址对应的一栏为本机的ip 地址。此处为192.168.1.3。2.Fiddle开启运行连接在工具-选项-Connections打开连接设置设置端口号 默认为8888 可以自行更改。勾选Allow remote computers to connect选项在弹出的对话框中选择ok。 然后重启 软件即可。3. 为移动端设备设置代理 和 安装证书如ip地址为192.168.1.3 端口号为8888移动端在WiFi设置界面中点击和电脑连接的同一个WIFI查看其详情。选择对应WIFI的代理一栏 选择手动并输入上述的计算机ip地址和指定的端口号。 图1 在浏览器中打开ip地址:端口号( 如192.168.1.3:8888) 选择FiddlerRoot certificate下载证书。 图2(五) 一些常见命令Fiddler 左下角的 QuickExec 命令行框是一个非常实用的功能入口在这里可以快速输入各种内置命令和断点命令不需要在菜单里翻来翻去。下面是常用的一些命令命令类型功能说明cls会话管理清空左侧会话列表select .js会话管理选中所有 JS 文件请求可替换后缀select image/*会话管理选中所有图片类型的请求size 50000会话管理选中大小超过 50 KB 的请求allbut image/*会话管理隐藏所有图片请求只看其他内容hostname会话筛选高亮显示指定域名的所有请求urlreplace old new请求修改将所有请求 URL 中的 old 替换为 newlog 内容日志在日志面板输出自定义文本start / stop流量控制开始 / 停止捕获流量g / go断点控制恢复所有已暂停的请求bp http://example.com断点命令在匹配 URL 的请求时中断bpubpafter http://example.com断点命令在匹配 URL 的响应时中断bps 500断点命令在服务器返回 500 状态码时中断bpv POST / bpm POST断点命令在 POST 请求时中断可换其他方法!bpu / !bpafter断点控制清除所有请求 / 响应断点!bps / !bpv断点控制清除所有状态码 / 方法断点三、进阶玩法(一) 修改响应数据1. 查看并复制接口的响应数据选择一个需要查看的接口 然后在响应体区域点击数据(RAW)其中就有本次接口响应的数据。复制对应的响应数据以便后续修改内部数据。{code:200,msg:操作成功,data:[]}2. 开启自动转发(AutoResponder)注意开启该功能后某些网站、应用可能无法正常使用选择自动转发然后点击启用规则。在左侧选择目标的url然后店点击加入规则。选中的url将自动出现在下方的工作台中。打开第二个下拉框选则Create New Response...然后点保存。在弹出的编辑对话框中选择RAW将Response body goes here...替换为第一步复制并修改好的响应数据。并点击Save保存 这一步没有任何toast也不会关闭窗口。所以保存后需要手动关闭。此时下方就会有刚刚创建的规则 可以使用右键点击查看响应详情。此时该接口再发送请求时收到的响应数据就只是我们指定的数据了。四、参考https://zhuanlan.zhihu.com/p/2051053372690667074