Fiddler是款免费的互联网调试代理工具,这是比较专业的叫法了,是款国外软件原版软件无中文版,但有汉化版。它不仅可以抓取你电脑甚至手机与互联网的各种http通讯,同时还能查看他们进行分析。在必要的时候,你甚至可以修改(伪造)某些通讯实现前后端开发者调试的作用。其他作用比如解密hp协议会话,测试网站的性能以及开发和使用第三方插件。
抓包指的就是抓数据包,比如请求一个接口,图片,json等都是抓包。通信过程中是数据包
打开 fiddler的时候,它会自动给你的电脑创建一个系统代理,默认监听端囗为888Fiddler作为一个客户端和服务器之间的桥梁,可以获得它们之间通信的信息,这些信息进行解析之后以会话的形式呈现给我们。
代理了之后会不会跟平时正常的上网有区别?其实你感觉不到有什么区别的,就是正常的访问就可以了。唯一区别是把这些访问都显示在了 fiddler的会话面板上。我们把一个个会话成为包,正式一个个数据包的发送和接收组成了我们的网络访问。担心系统代理设置了回不来?没关系, fiddler在关闭的时候会自动取消这个代理,恢复系统原貌。
Fiddler有不同的代理模式,分为以下两种:流模式( Streaming)和冲模式( Buffering)。流模式可以理解为一种实时通信的模式,有请求就有返回,也就是实时返回。
缓冲模式是等所有请求都到了再一起返回,也就是等所有数据都佳备好了以后才返回给客户端。
流模式更接近于浏览器本身真实的行为。
而缓冲模式可以控制最后的服务器响应。
fiddler默认使用的是缓冲模式,可以点击数据流自己修改,一般来说感受不到有什么区别。
在实际使用中我们可以根据具体的实际情况来选择代理模式。在界面上的切换操作很简单,就是一个按钮的按下的弹起的区别。
浏览器的内核指的是浏览器的核心代码,谷歌浏览器比较纯粹,速度也快,能支持的网站比较多,一般选择谷歌浏览器。
https抓不到包,归根结底是因为证书的问题,fiddler是有支持https抓包的证书的需要的,只要我们正确的将证书安装到浏览器的证书列表之中,这样浏览器才会觉通过 fiddler的代理证书来访问是安全的访问,才能正常把网页打开。原理明白了,我们需要如何操作呢?
首先我们需要给 fiddler开始支持htps的捕获和解析功能。在 fiddler中,选择工具选项,点击 Https选项卡,按下图所示勾选项目,一般会默认勾选好。先把fiddler的证书导出到桌面,然后再在浏览器里面导入证书。(不知道怎样在浏览器里面导入证书的自行百度),搞完后再重启fildder和浏览器。然后就可以看到能抓到https的包了
不能抓浏览器的包就把证书导入到浏览器里。
如果失败可按照下面的方法操作:
把 fiddler和浏览器全部关闭,使用WN+R键把运行呼出,输入" certmgr.msc这是我们系统的证书管理器。
点击操作一查找证书, 关键词搜索 fiddler,然后把找到的证书全部删除(因为有可能以前安装过证书不生效删除不干净所以能用的证书就不能用,所以我们先全部删除证书)。这时候我们可以尝试按刚才的步骤把根证书导出来,然后再次导入,有的电脑可能到这一步就发现可以了,成功了,可以抓到百度页面的包了。如果这时候导出证书的时候提示类似这样的: Export Failed: The root certificatecould not be located。告诉我们根证书无法导出,又该怎么办呢?这时候我们可以点击动作中的 Reset All certificates来重新设置 fiddler的证书,一路选择是来信任添加即可,添加完成后就可以导入根证书了,然后类似刚才的操作就会发现成功抓包了谷歌浏览器类似。每个浏览器需要单独导入一次(也可能不用)。另外,如果出现证书无法导出的情况,网上也流传着下载一个证书生成器来修复的办法,我个人测试似乎没啥效果,但是也是一个办法,提供给大家万一作为参考。
fiddler工作原理:就是你在电脑那里安装了一个fiddler ,你请求web服务器时,先经过fiddler代理服务器,请求的返回数据也是先经过代理服务器再到客户端。
谷歌的开发者工具可能会掉一些包,但是fiddler不会,所以要学fiddler。
fiddler 设置断点目的就是把请求和返回的数据先放到fiddler代理服务器,然后你想给的时候再给web服务器。
上行的断点:客户端发送到服务器的数据被fiddler截断了,没有到达服务器。
下行的断点:服务器端发送给客户端的数据被fiddler截断了,没有到达客户端。
