一、认识Fiddler

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统，它的灵活性非常棒，可以支持众多的http调试任务，并且能够使用.net框架语言进行扩展。

Fiddler支持断点调试技术，当你在软件的菜单—rules—automatic breakpoints选项选择before request,或者当这些请求或响应属性能够跟目标的标准相匹配，Fiddler就能够暂停Http通讯，并且允许修改请求和响应。这种功能对于安全测试是非常有用的，当然也可以用来做一般的功能测试，因为所有的代码路径都可以用来演习。

作为系统代理，所有的来自微软互联网服务（WinInet）的http请求再到达目标Web服务器的之前都会经过Fiddle，同样的，所有的Http响应都会在返回客户端之前流经Fiddler。

通过显示所有的Http通讯，Fiddler可以轻松地演示哪些用来生成一个页面，通过统计页面（就是Fiddler左边的那个大框）用户可以很轻松地使用多选，来得到一个WEB页面的“总重量”（页面文件以及相关js,css等）你也可以很轻松地看到你请求的某个页面，总共被请求了多少次，以及多少字节被转化了。

用户可以加入一个Inspector插件对象，来使用.net下的任何语言来编写Fiddler扩展。RequestInspectors 和 ResponseInspectors提供一个格式规范的，或者是被指定的（用户自定义）Http请求和响应视图。

另外，通过暴露HTTP头，用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control 头，那么他就不会被缓存在客户端。

Fiddler 要比其他的网络调试器要更加简单，因为它仅仅暴露http通讯还有提供一个用户友好的格式。

同类的工具有: httpwatch, firebug, wireshark

结果列是请求是否成功的代码。最常见的代码包括：

200—成功。请求已发送且响应已成功接收。

400—坏请求。当目的服务器接收到请求但不理解细节所以无法处理时发生。

404—页面找不到。如果目标API已移动或已更新但未保留向后兼容性时发生。

500—内部服务器错误。服务器端发生了某种致命错误，且错误未被服务提供商捕获。

注意：Fiddler 是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的 程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler。

二、下载安装及配置

官网：https://www.telerik.com/fiddler

此处提供网盘下载

英文版：

链接：https://pan.baidu.com/s/1X7Z0dReiCY_AwwUacruRQw

提取码：qgcu

汉化版：

链接：https://pan.baidu.com/s/1MK4LVuN7MaqWuuPMRdYNWQ

提取码：hi8r

安装过程一路next即可

Running Fiddler

当你启动了Fiddler，程序将会把自己作为一个微软互联网服务的系统代理中去。你可以通过检查代理设置对话框来验证Fiddler是被正确地截取了web请求。

配置

打开Fiddler Tools->Options->HTTPS 。（配置完后记得要重启Fiddler）.

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求，第一次会弹出证书安装提示，若没有弹出提示，勾选Actions-> Trust Root Certificate

另外，如果你要监听的程序访问的 HTTPS 站点使用的是不可信的证书，则请接着把下面的 “Ignore servercertificate errors” 勾选上。

证书安装提示：

点击Yes，留意一下红框里面的内容，DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。

点击是。

点击确定，这样Fiddler证书就已经添加成功了。

查看一下证书，Actions—>open windows certificate Manager

可以看到证书已经添加进去了，证书名称就是之前的，【DO_NOT_TRUST_FiddlerRoot】

三、Fiddler的基本使用

以下内容转自：https://www.cnblogs.com/woaixuexi9999/p/9247705.html

视图功能区域

会话的概念：一次请求和一次响应就是一个会话。

fiddler主界面

左键点击单条HTTP请求，可以在右侧的tab面板中看到如下信息：

1. Statistic

关于HTTP请求的性能和其他数据分析：

我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

2. Inspectors

提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。

a、ImageView标签

JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView

b、TextView 标签

c、Raw标签

Raw标签可以查看响应报文和响应正文,但是不包含请求报文

d、Auth标签

Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息

e、Cookies标签

Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

3.AutoResponder标签

Fiddler 的AutoResponder 允许你从本地返回文件，而不用将http request 发送到服务器上。

4.Composer 自定义请求发送服务器

Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求

Parsed模式下你只需要提供简单的URLS地址即可（如下图，也可以在RequestBody定制一些属性，如模拟浏览器User-Agent）

5.断点请求/响应

如图，箭头所指的位置时可以点击的。共三种状态：

空白：不设置断点。

箭头向上：表示断点请求。此时客户端的请求是无法直接到达目标服务器的，需要手动控制。

箭头向下：表示断点响应。此时目标服务器的响应是无法直接到达客户端的，需要手动控制。

还有一种打断点的方式

在命令行中输入命令:

在这里插入图片描述

bpu www.baidu.com （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

如图，箭头所指的位置时可以点击的。共三种状态：

空白：不设置断点。

箭头向上：表示断点请求。此时客户端的请求是无法直接到达目标服务器的，需要手动控制。

箭头向下：表示断点响应。此时目标服务器的响应是无法直接到达客户端的，需要手动控制。

还有一种打断点的方式

在命令行中输入命令:

bpu www.baidu.com （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

如图，箭头所指的位置时可以点击的。共三种状态：

空白：不设置断点。

箭头向上：表示断点请求。此时客户端的请求是无法直接到达目标服务器的，需要手动控制。

箭头向下：表示断点响应。此时目标服务器的响应是无法直接到达客户端的，需要手动控制。

还有一种打断点的方式

在命令行中输入命令:

bpu www.baidu.com （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

如图，箭头所指的位置时可以点击的。共三种状态：

空白：不设置断点。

箭头向上：表示断点请求。此时客户端的请求是无法直接到达目标服务器的，需要手动控制。

箭头向下：表示断点响应。此时目标服务器的响应是无法直接到达客户端的，需要手动控制。

还有一种打断点的方式

在命令行中输入命令:

bpu www.baidu.com （断点请求）

bpuafter www.baidu.com（断点响应）

这种方法只会中断www.baidu.com

断点请求并修改

如图，操作步骤:

设置断点请求，访问网页
点击对应的会话
查看请求报文信息
修改请求内容
完成断点，放行，把该请求发送给目标服务器。
• 1
• 2
• 3
• 4
• 5

图中Break On Response表示把请求发给服务器，但是服务器的响应被fiddler拦截，此时可以修改响应内容（和断点响应类似）。

断点响应并修改

和断点请求操作类似，只是在响应区域修改报文信息即可。

在断点响应时，请注意超时时间。

6.过滤域名

Fiddler抓包可以完成我们移动开发者的调试测试需求。但是多余的网页请求和手机的其他链接影响我们手机开发的需求。所以我们需要排除其他无用的包，只关注我们指定的域名的请求包。

打开fiddler，找到Filters选项并点击打开。如图所示

默认情况下，这个页面是灰色的，代表默认不过滤任何请求。现在我们勾选 Use Filters 。

几个相关网址：

https://www.cnblogs.com/miantest/p/7289694.html

http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html

https://baike.baidu.com/item/HTTP状态码/5053660?fr=aladdin