Fiddler

目录

• 一、Fiddler简介
• 二、不同代理模式的区别
• 三、介绍及界面概述
  • 3.1 Fiddler 界面概述
  • 3.2 翻译
• 四、Fiddler抓web网站请求
  • 4.1手动设置方法一
  • 4.2 手动设置方法二
  • 4.3 自动设置步骤
• 五、浏览器内核（理解）
• 六、HTTPS以及Fiddler抓取HTTPS协议
  • 6.1 浅谈HTTPS
  • 6.2 Fiddler抓取HTTPS协议原理
  • 6.3 Fiddler抓取HTTPS设置
• 七、抓取手机内容
  • 7.1、常用设置
  • 7.2、附加设置（常用设置后无法进行抓包）
• 八、设置断点修改
  • 8.1 断点修改Request
  • 8.2 断点修改Response
  • 8.3 其他断点相关命令行
• 九、重定向AutoResponder
  • 9.1. 文件及图片替换（Enable rules）
  • 9.2 未匹配到请求时正常响应（Unmatched requests passthrough）
  • 9.3 设置延时（Enable Latency）
  • 9.4 URL匹配
  • 9.5 Test是否匹配
• 十、Fiddler过滤
  • 10.1 User Fiters启用
  • 10.2 Action
  • 10.3 Hosts过滤
  • 10.4 Client Process过滤
  • 10.5 Request Headers过滤
  • 10.6 Breakpoints
  • 10.7 Response Status Code过滤
  • 10.8 Response Type and Size
  • 10.9 Response Headers
  • 10.10 会话列表：鼠标右击
• 十一、Fiddler Script
  • 11.1 安装SyntaxView插件
  • 11.2 进入FiddlerScript页面
  • 11.3 FiddlerScript脚本进行自定义修改
  • 11.4 模拟慢速网络
• 十二、次要功能和第三方插件
  • 12.1 替换HTTP Request Host
  • 12.2 配置Host
  • 12.3 Compose-Request发射器
  • 12.4 HTTP统计图
  • 12.5 QuickExec命令行的使用
  • 12.6 TimeLine瀑布图
  • 12.7 编码小工具、查询会话、编码解码
  • 12.8 第三方插件
  • 12.9 官方文档

正文

转摘自：玲虫师 

回到顶部

一、Fiddler简介

　　Fiddler 是一款免费的互联网调试代理工具，原版软件无中文版，但有汉化版。它不仅可以抓取你电脑甚至手机与互联网的各种 http 通讯，同时还能查看他们进行分析。在必要的时候，你甚至可以修改（伪造）某些通讯实现前后端开发者调试的作用。其他作用比如解密 https 协议会话，测试网站的性能以及开发和使用第三方插件。

　　它支持所有操作系统和浏览器，但一般对 win 平台支持较好.

　　这是界面。具体操作之后再讲。先说Fiddler的工作原理。

　　Fiiddler 为什么能抓取你跟服务器交互的协议包呢？首先看这么一个图：

　　总的来说原理很简单，看完图之后大家应该有了很直观的了解。

　　打开fiddler的时候，它会自动给你的电脑创建一个系统代理，默认监听端口为8888。Fiddler作为一个客户端和服务器之间的桥梁，可以获得它们之间通信的信息，这些信息进行解析之后以会话的形式呈现给我们。

　　代理了之后会不会跟平时正常的上网有区别？其实你感觉不到有什么区别的，就是正常的访问就可以了。唯一的区别是把这些访问都显示在了fiddler的会话面板上。我们把一个个会话称为包，正是一个个数据包的发送和接收组成了我们的网络访问。

　　担心系统代理设置了回不来？没关系，fiddler在关闭的时候会自动取消这个代理，恢复系统原貌。

回到顶部

二、不同代理模式的区别

Fiddler有不同的代理模式，分为以下两种：

1. 流模式（Streaming）
2. 缓冲模式（Buffering）

流模式可以理解为一种实时通信的模式，有请求就有返回，也就是实时返回。

缓冲模式是等所有请求都到了再一起返回，也就是等所有数据都准备好了以后才返回给客户端。

流模式更接近于浏览器本身真实的行为。

而缓冲模式可以控制最后的服务器响应。

在实际使用中我们可以根据具体的实际情况来选择代理模式。

在界面上的切换操作很简单，就是一个按钮的按下的弹起的区别。

回到顶部

三、介绍及界面概述

3.1 Fiddler 界面概述

3.2 翻译

3.2.1 主菜单

	File文件：   File--->Capture Traffic启用或停止捕获；   File--->New Viewer 新窗口；   File--->Load Archive 存档；   File--->Recent Archive 最近文档；   File--->Save保存；          Save--->All Session... 全部会话；          Save--->Selected   Session 选择了的会话；          Save--->Request   请求；          Save--->Response 响应；   File--->Import Sessions导入会话；   File--->Export Sessions导出会话；   File--->Exit退出；
	Edit编辑：   Edit--->Copy拷贝；         Copy--->Session拷贝整个Session；         Copy--->Just Url将选中session的url拷贝到剪贴板；         Copy--->Headers Only拷贝头信息，包括请求和返回的头信息；         Copy--->Full Summary将session列表显示的信息及表头复制到剪贴板，通过tab分割。便于在Excel或其他编辑器中查看编辑；   Edit--->Remove移除；         Remove--->Selected Sessions选择会话；         Remove--->Unselected Sessions反选会话；           Remove--->All Sessions全部会话；   Edit--->Select All选择全部；   Edit--->Undelete恢复之前删除的会话；   Edit--->Paste as Sessions作为会话粘贴文件；   Edit--->Mark标记所选的会话；         Mark--->Strikeout失败；         Mark--->Red红色；         Mark--->Blue蓝色；         Mark--->Gold金色；         Mark--->Green绿色；         Mark--->Orange橙色；         Mark--->Purple紫色；         Mark--->Unmark未标记；   Edit--->Unlock for Editing调为可编辑   Edit--->Find Sessions查找会话
	Rules规则：   Rules--->Hide Image Requests隐藏图片请求；   Rules--->Hide HTTPS CONNECTs隐藏HTTPS连接；   Rules--->Automatic Breakpoints断点控制；         Automatic Breakpoints--->Before Requests请求之前；         Automatic Breakpoints--->After   Responses  响应之后；         Automatic   Breakpoints--->Disabled禁用；         Automatic Breakpoints--->Ignore   Images忽略图片；   Rules--->Customize Rules打开Fiddler ScriptEditor；   Rules--->Require Proxy Authentication密码代理验证；   Rules--->Apply GZIP Encoding采用GZIP编码；   Rules--->Remove All Encodings删除全部编码；   Rules--->Hide 304s隐藏304会话；   Rules--->Request Japanese Content要求日语内容；   Rules--->User-Agents支持把User-Agents请求头设置或替换成指定值；   Rules--->Performance提供影响web性能的简单选项；         Performance--->Simulate Modem   speeds模拟调制解调器速度；         Performance--->Disable Caching禁止缓存         Performance--->Cache Always   Fresh新的缓存
	Tools工具：   　　Tools--->Options选项； 　  　Tools--->WinINET Options WinINET选项； 　  　Tools--->Clear WinINET Cache-清除WinINET缓存；     　 Tools--->Clear WinINET Cookies清除WinINET的Cookies；     　 Tools--->TextWizard文字编码解码；    　  Tools--->Compare Sessions比较会话；         Tools--->New Session Clipboard新会话写字板；         Tools--->HOSTS hosts配置；         Tools--->Reset Script重置脚本；         Tools--->Sandbox沙箱；         Tools--->View IE Cache查看IE缓存；
	View视图：   View--->Show Toolbar显示工具条   View--->Default Layout默认布局   View--->Stacked Layout堆叠布局   View--->Wide Layout全部布局   View--->Tabs制表符         Tabs--->preferences偏好         Tabs--->autosave自动保存         Tabs--->apitest API测试   View--->Statistics统计   View--->Inspectors嗅探   View--->Composer构造   View--->Minimize to Tray关闭自托盘   View--->Stay on Top前端显示   View--->Squish Session List会话列表格式   View--->AutoScroll Session List自动滚动会话链表   View--->Refresh刷新
	Help帮助：   Help--->Help帮助   Help--->Fiddler Book说明   Help--->Discussions社区讨论   Help--->HTTP References HTTP的参考   Help--->Troubleshoot Filters-故障排除   Help--->Check For Updates检测更新   Help--->Send Feedback发送反馈   Help--->Abou关于

 3.2.2 快捷菜单

	给捕捉到的会话增加一个备注，不常用。选中会话，点下该按钮，就可以增加备注了。 Replay--->重新发送选中请求。回放按钮，比较常用。想重播会话，就可以点这个按钮，在底部对该请求做了一次回放，快捷键是R。可以多次重放。 Remove--->删除会话。清空监控面板的，可以过滤掉不同的请求，也可以清空全部的请求。 Go--->打断点时使用 Stream--->点击为流模式，不点击为缓冲模式 缓冲模式：内容全部返回在发送到客户端；可以控制响应，修改响应数据，但是时序图有时候会出现异常； 流模式：收到内容立即发送给客户端；更接近真实浏览器的性能，速度快，时序图更准确（比如瀑布图），但是不能控制响应； 如果不需要AutoResponse和Fileters功能的话，一般使用缓冲模式； Decode--->解码，默认勾选。帮助我们把http请求里面的东西解压出来，在查看的时候更方便一些。
	Keep:All sessions--->保持全部会话 Any Process--->任何进程，精准定位。帮我们过滤不想看到的进程发出的请求，只保留我们要看到的进程的请求。方法是比如只想看到谷歌浏览器请求，把靶心拖动到谷歌浏览器放开即可。 Find--->查找 Save--->保存
	截屏 秒表 Browse--->打开浏览器 Clear Cache--->清除缓存。可以快速清除缓存。 TextWizard--->编码解码小工具。可以快速编码和解码内容，很实用，点开后，选择解码方式就可以编解码了。省去了使用字符集转化的工具。
	Tearoff--->打开一个新窗口。可以把右侧面板变成浮窗，想恢复关闭即可。 MSDN Search--->MSDN关键字查找。查的都是英文资料，中文环境很少用。

 3.2.3 会话列表

	#--->图标及序号 Result--->HTTP响应状态码 Protocol--->请求使用的协议 Host--->接受请求的服务器主机名和端口号 URL--->请求的服务器路径的文件名，也包括GET参数 Body--->请求的大小，以byte为单位 Caching--->请求的缓存过期时间或缓存控制header等值；响应头中Expires和Cache-Control字段的值
	Content-Type--->请求响应的类型 Process--->发出此请求的Windows进程及进程ID； Comment--->注释信息； Custom--->用户可以通过脚本设置自定义值；FiddlerScript所设置的ui-CustomColumn标志位的值
	--->正在向服务器发送请求 -->正在从服务器下载响应 --->请求停止于断点处，允许对它进行修改 --->响应停止于断点处，允许对它进行修改 --->请求使用HTTP HEAD方法，响应没有body --->请求使用POST方法向服务器发送数据 --->请求使用了HTTPCONNECT方法，使用HTTPS协议建立连接通道 --->响应是HTML内容 --->响应是图片 --->响应是脚本文件 --->响应是CSS文件 --->响应是XML --->响应是JSON --->响应是音频文件 --->响应是视频文件 --->响应是Silverlight程序 --->响应是Flash应用程序 --->响应是字体文件 --->通用响应成功 --->响应是HTTP/300,301,302,303,307重定向 --->响应是HTTP/304,使用缓存文件 --->响应需要一个客户端凭证 --->响应是一个Sever错误 --->会话被客户端或fiddler或Sever终止 --->脚本文件 response是HTML或者XML。有时候会发现返回值是json，但实际上也是这个图标，原因是返回值的Content-Type: text/html HTTP状态： 红色表示错误，黄色表示认证 数据流类型： 灰色表示CONNECT 响应类型：紫色表示CSS，蓝色表示HTML，绿色表示script，灰色表示

 3.2.4 会话右键

	Decode Selected Sessions--->解码选择的session，一些Response body 会Encode。Decode后通常能解决乱码的问题； AtuoScroll Session List--->自动滚动 Session List。当不断有新的session进入list时候，关闭此功能，更容易定位选择某一个或多个session； Comment--->为一个或多个session添加注释； Compare--->对比：选中两条session右键，就会出现Compare选项。这个功能是通过第三方的软件来实现，可以下载WinDiff.Exe放在Fiddler的安装目录下，或是下载WinMerge安装，安装时，注意将软件添加到系统环境变量中； COMETPeek--->命令会保留正在执行的响应的“快照”，在响应完成前就可以查看部分内容。当web应用采用COMET模式以流式向客户端返回数据时，可以使用该命令。由于“流式”的含义就是永不结束，直有当服务端停止连接后，Fiddler才会返回响应； Abort Session--->终止当前正在执行的请求； Clone Response--->当Session列表中选中两个Session，并且其中一个Session在断点处中止，而另一个Session已经运行完成时才可用。该命令会把已经完成的Session的响应拷贝给暂停运行的Session； Unlock For Editing--->使Session的请求和响应都可以在Inspector中编辑； Inspect in New Windowns--->打开一个新的Session Inspector窗口； Properties--->打开Session属性窗口，显示当前的Session信息
	Copy拷贝；       Copy--->Just Url将选中session的url拷贝到剪贴板； Copy--->This Column拷贝摘要，其中包括：请求方法，URL，响应状态码及状态信息。如果是重定向的HTTP/3xx，还会有该请求Response　header中Location字段； Copy--->Terse Summary简要； Copy--->Headers Only拷贝头信息，包括请求和返回的头信息； Copy--->Session拷贝整个Session；       Copy--->Response DataURL拷贝响应的DataURI（一个特定资源的协议），格式规范：data:[<mime   type>][;charset=<charset>][;base64],<encoded data>，这项技术一般用于图片内嵌页面；       Copy--->Full Summary将session列表显示的信息及表头复制到剪贴板，通过tab分割。便于在Excel或其他编辑器中查看编辑；
	Save保存： Save--->Selected Sessions选择Sessions； Save--->Selected Sessions--->   in ArchiveZIP将选择的sessions保存为SAZ格式压缩文件； Save--->Selected   Sessions--->as Text将所选Session保存为txt格式文件； Save--->Selected Sessions--->   as Text(Headers only)将所选sessions的请求和响应头一起保存为txt格式文件；
	Remove删除： Remove--->Selected Sessions删除选中的sessions Remove--->Unselected Sessions删除未选中的sessions； Remove--->All Session删除所有sessions
	Filter Now快捷过滤： 选中一个session右键会出现Filter Now选项，Fiddler会根据你选择的session快速生成隐藏/显示条件； 当我们选则隐藏某一个条件后，session list会隐藏符合条件的session；
	Mark标记所选的会话： Mark--->Strikeout失败； Mark--->Red红色； Mark--->Blue蓝色； Mark--->Gold金色； Mark--->Green绿色； Mark--->Orange橙色； Mark--->Purple紫色； Mark--->Unmark未标记；
	Replay重新请求此地址： Replay--->Reissue Requests 将选中的请求以原来的形式重新发送。如果按住Shift键，可以键入重复次数。或是选中sessions后按Shift+R； Replay--->Reissue   Unconditionally无条件的发送选中请求，告诉服务器不要返回HTTP/304响应，快捷键Shift+U； Replay--->Reissue and Edit把选中的请求以原来的形式重新发送，在每个session中设置请求断点，在请求被发送到服务器前，使用Fiddler的Inspector修改请求； Replay--->Reissue and Verify把选中的请求以原来的形式重新发送，验证Response状态码和Response body； 重新发送的请求会被标记出背景色，绿色代表验证通过，红色表示验证失败，在comments中会提示失败原因和对比的session id； Replay--->Reissue Sequentially将选中的请求重新发送，等待前一个响应回来后，在发送下一个； Replay--->Reissue from Composer将选中的请求克隆到Fiddler右侧的Composer模块中（Composer后续博客讲解）； Replay--->Revisit in IE将sessions的url在IE中打开。注意IE总是使用GET方法，而且用自己的header和cookie，不管session中提供了什么HTTP方法和请求头；
	Select选择： Select--->Parent Request当前请求是从那个页面来的，相当于当前请求头中的Refere字段值。鼠标放在session上按P键可执行； Select--->Child Requests与1相反； Select--->Duplicate Requests选中Session列表中和当前的Session的URL和HTTP方法相同的所有Session； Select--->Matching Values值匹配选择，可以根据Session列表中的任意值匹配，鼠标放任意一列，点击Alt+左键，就会匹配出相同值的session；

3.2.5 选项卡

Statidtics--->统计，对选中多个Sessions统计； Inspectors--->检查，请求头和响应体 AutoResponder--->重新定向 Composer---> 模拟进行发送 FiddlerScript--->脚本 Log--->日志 Fiters--->过滤 Timeline--->瀑布流时间图

 3.2.6 请求查看器

Headers--->请求头信息显示为一个分级视图，包含了web客户端信息、Cookie、传输状态等； TextView--->显示POST请求的body部分为文本； SyntaxView--->显示脚本（安装SyntaxView插件） WebForms--->以直观的界面显示QueryString的值和Body的值，这里的Body应该是application/x-www-form-urlen-coded格式； HexView--->请求内容的16进制显示； Auth--->显示hearer中Proxy-Authorization和Authoriization信息； Cookies--->以直观的界面显示Header中Cookie的值； Raw--->将整个请求显示为纯文本； JSON--->通过JOSN格式显示； XML--->如果请求的body是XML格式，就是用分级的XML树来显示它；

 3.2.7 响应查看器

Transformer--->响应信息的压缩编码格式； Headers--->用分级视图显示响应的header； TextView--->使用文本显示相应的body； SyntaxView--->显示脚本（安装SyntaxView插件） ImageView--->响应内容如果是图片则显示图片，左侧灰色区域会显示图片的大小、宽高、文件格式等信息，在下方还可以选择缩放模式：自动缩放、缩放以适应显示区域大小、无缩放； HexView--->响应内容的16进制显示； WebView--->显示HTML格式，模拟网页显示； Auth--->显示hearer中Proxy-Authorization和Authoriization信息； Caching--->缓存； Cookies--->以直观的界面显示Header中Cookie的值； Raw--->将整个响应显示为纯文本； JSON--->通过JOSN格式显示； XML--->如果响应的body是XML格式，就是用分级的XML树来显示它；

回到顶部

四、Fiddler抓web网站请求

4.1手动设置方法一

　　Tools--->WinINET Options--->连接--->局域网设置--->代理服务器勾选后“高级”--->服务器地址：127.0.0.1，端口8888；

4.2 手动设置方法二

①、File--->勾选Capture Traffic；     

    ②、点击左下角Capturing进行选择或取消；

4.3 自动设置步骤

　　Tools---> Options--->Connections--->勾选Act as system proxy on startup(作为系统启动代理)

回到顶部

五、浏览器内核（理解）

浏览器千千万，使用fiddler抓包的时候浏览器该如何选择呢？

我们的选择原则是保证有几种不同浏览器的内核。

浏览器内核又可以分成两部分：渲染引擎(layout engineer 或者 Rendering Engine)和 JS 引擎。
渲染引擎 它负责取得网页的内容（HTML、XML、图像等等）、整理讯息（例如加入 CSS 等），以及计算网页的显示方式，然后会输出至显示器或打印机。
浏览器的内核的不同对于网页的语法解释会有不同，所以渲染的效果也不相同。
JS 引擎 则是解析 Javascript 语言，执行 javascript语言来实现网页的动态效果。

最开始渲染引擎和 JS 引擎并没有区分的很明确，后来 JS 引擎越来越独立，内核就倾向于只指渲染引擎。有一个网页标准计划小组制作了一个 ACID 来测试引擎的兼容性和性能。
内核的种类很多，如加上没什么人使用的非商业的免费内核，可能会有10多种，但是常见的浏览器内核可以分这四种：Trident、Gecko、Blink、Webkit。

（1）Trident(IE内核)

　　国内很多的双核浏览器的其中一核便是 Trident，美其名曰 "兼容模式"。

　　代表： IE、傲游、世界之窗浏览器、Avant、腾讯TT、猎豹安全浏览器、360极速浏览器、百度浏览器等。

　　Window10 发布后，IE 将其内置浏览器命名为 Edge，Edge 最显著的特点就是新内核 EdgeHTML。

（2）Gecko(firefox)

　　Gecko(Firefox 内核)： Mozilla FireFox(火狐浏览器) 采用该内核，Gecko 的特点是代码完全公开，因此，其可开发程度很高，全世界的程序员都可以为其编写代码，增加功能。 可惜这几年已经没落了， 比如 打开速度慢、升级频繁、猪一样的队友flash、神一样的对手chrome。

（3） webkit(Safari)

　　Safari 是苹果公司开发的浏览器，所用浏览器内核的名称是大名鼎鼎的 WebKit。

　　现在很多人错误地把 webkit 叫做 chrome内核（即使 chrome内核已经是 blink 了），苹果感觉像被别人抢了媳妇，都哭晕再厕所里面了。

　　代表浏览器：傲游浏览器3、 Apple Safari (Win/Mac/iPhone/iPad)、Symbian手机浏览器、Android 默认浏览器，

（4） Chromium/Blink(chrome)

　　在 Chromium 项目中研发 Blink 渲染引擎（即浏览器核心），内置于 Chrome 浏览器之中。Blink 其实是 WebKit 的分支。大部分国产浏览器最新版都采用Blink内核。二次开发。

（5） Presto(Opera)

　　Presto（已经废弃） 是挪威产浏览器 opera 的 "前任" 内核，为何说是 "前任"，因为最新的 opera 浏览器早已将之抛弃从而投入到了谷歌怀抱了。

回到顶部

六、HTTPS以及Fiddler抓取HTTPS协议

6.1 浅谈HTTPS

　　我们都知道HTTP并非是安全传输，在HTTP基础上使用SSL协议进行加密构成的HTTPS协议是相对安全的。目前越来越多的企业选择使用HTTPS协议与用户进行通信，如百度、谷歌等。HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。网上有诸多资料，有些写得过于晦涩难懂，尤其是需要密码学的一些知识。我做了一下简单的整理，刨除复杂的底层实现，单从理解SSL协议的角度宏观上认识一下HTTPS。一言以弊之，HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。HTTPS协议传输的原理和过程简图如下所示：

　　一共有8个步骤，我们针对每一步，具体看看发生了什么事：

第一步，客户端发起明文请求：将自己支持的一套加密规则、以及一个随机数（Random_C）发送给服务器。

第二步，服务器初步响应：服务器根据自己支持的加密规则，从客户端发来的请求中选出一组加密算法与HASH算法，生成随机数，并将自己的身份信息以证书（CA）的形式发回给浏览器。
CA证书里面包含了服务器地址，加密公钥，以及证书的颁发机构等信息。这时服务器给客户端的包括选择使用的加密规则、CA证书、一个随机数（Random_S）。

第三步，客户端接到服务器的初步响应后做四件事情：
    （1）证书校验： 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等）。
    （2）生成密码：浏览器会生成一串随机数的密码（Pre_master），并用CA证书里的公钥加密(enc_pre_master)，用于传给服务器。
    （3）计算协商密钥：
此时客户端已经获取全部的计算协商密钥需要的信息：两个明文随机数 Random_C 和 Random_S 与自己计算产生的 Pre-master，计算得到协商密钥enc_key。

　　enc_key=Fuc(random_C, random_S, Pre-Master)

    （4）生成握手信息：使用约定好的HASH计算握手消息，并使用协商密钥enc_key及约定好的算法对消息进行加密。
第四步，客户端将第三步产生的数据发给服务器：
这里要发送的数据有三条：
    （1）用公钥加密过的服务器随机数密码enc_pre_master
    （2）客户端发给服务器的通知，"以后我们都要用约定好的算法和协商密钥进行通信的哦"。
    （3）客户端加密生成的握手信息。

第五步，服务器接收客户端发来的数据要做以下四件事情：
    （1）私钥解密：使用自己的私钥从接收到的enc_pre_master中解密取出密码Pre_master。
    （2）计算协商密钥：此时服务器已经获取全部的计算协商密钥需要的信息：两个明文随机数 Random_C 和 Random_S 与Pre-master，计算得到协商密钥enc_key。

enc_key=Fuc(random_C, random_S, Pre-Master)

    （3）解密握手消息：使用协商密钥enc_key解密客户端发来的握手消息，并验证HASH是否与客户端发来的一致。
    （4）生成握手消息使用协商密钥enc_key及约定好的算法加密一段握手消息，发送给客户端。

第六步，服务器将第五步产生的数据发给客户端：
这里要发的数据有两条：
    （1）服务器发给客户端的通知，”听你的，以后我们就用约定好的算法和协商密钥进行通信哦“。
    （2）服务器加密生成的握手信息。

第七步，客户端拿到握手信息解密，握手结束。
客户端解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手过程结束。

第八步，正常加密通信
握手成功之后，所有的通信数据将由之前协商密钥enc_key及约定好的算法进行加密解密。

6.2 Fiddler抓取HTTPS协议原理

　　我们都知道，Fiddler是个很好的代理工具，可抓取协议请求用于调试。关于Fiddler抓取HTTP协议的原理和配置比较简单，对Fiddler和客户端稍作配置，便能使得Fiddler轻易地获取HTTP请求。但是由于HTTPS协议的特殊性，要进一步地配置Fiddler，我们首先要了解一下fiddler抓取HTTPS协议的原理才能更好地理解如何对fiddler进行配置。Fiddler本身就是一个协议代理工具，在上一节HTTPS原理图上，客户端与服务器端进行通信的过程全部都由Fiddler获取到，也就是如下图所示：

 

　　我们看到Fiddler抓取HTTPS协议主要由以下几步进行：

第一步，Fiddler截获客户端发送给服务器的HTTPS请求，Fiddler伪装成客户端向服务器发送请求进行握手 。
第二步，服务器发回相应，Fiddler获取到服务器的CA证书， 用根证书公钥进行解密， 验证服务器数据签名， 获取到服务器CA证书公钥。
然后Fiddler伪造自己的CA证书， 冒充服务器证书传递给客户端浏览器。
第三步，与普通过程中客户端的操作相同，客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密，并生成HTTPS通信用的对称密钥enc_key。
第四步，客户端将重要信息传递给服务器， 又被Fiddler截获。Fiddler将截获的密文用自己伪造证书的私钥解开， 获得并计算得到HTTPS通信用的对称密钥enc_key。
Fiddler将对称密钥用服务器证书公钥加密传递给服务器。
第五步，与普通过程中服务器端的操作相同，服务器用私钥解开后建立信任，然后再发送加密的握手消息给客户端。
第六步，Fiddler截获服务器发送的密文， 用对称密钥解开， 再用自己伪造证书的私钥加密传给客户端。
第七步，客户端拿到加密信息后，用公钥解开，验证HASH。握手过程正式完成，客户端与服务器端就这样建立了”信任“。

 　　在之后的正常加密通信过程中，Fiddler如何在服务器与客户端之间充当第三者呢？

服务器—>客户端：Fiddler接收到服务器发送的密文， 用对称密钥解开， 获得服务器发送的明文。再次加密， 发送给客户端。
客户端—>服务端：客户端用对称密钥加密，被Fiddler截获后，解密获得明文。再次加密，发送给服务器端。
由于Fiddler一直拥有通信用对称密钥enc_key， 所以在整个HTTPS通信过程中信息对其透明。

　　从上面可以看到，Fiddler抓取HTTPS协议成功的关键是根证书（具体是什么，可Google）,这是一个信任链的起点，这也是Fiddler伪造的CA证书能够获得客户端和服务器端信任的关键。
　　接下来我们就来看如果设置让Fiddler抓取HTTPS协议。

6.3 Fiddler抓取HTTPS设置

　　用火狐访问 https 认证网站（如百度）会出现以下问题：

　　处理步骤如下：

　　tools >  Options > HTTPS 和 Connections

此时在桌面可以得到一个证书：

双击可看详情

　　得到证书之后需要去火狐浏览器添加。

 

　　然后就可以访问 https 认证的网站了。

回到顶部

七、抓取手机内容

7.1、常用设置

    设置步骤一：Tools---> Options--->HTTPS--->勾选Decrypt HTTPS traffic--->选择…from remote clients only(从远程客户端)

    设置步骤二：Tools---> Options--->Connections--->设置Fiddler listens on port:8888--->勾选Allow remote computers to connect(允许远程设备连接)

 

    设置步骤三：①.查看fiddler所在计算机的IP（cmd---> ipconfig或者点击fiddler右上角Online）

 

    ②.手机上进行设置：同一个wifi下设置代理，服务器地址：计算机的IP（192.168.0.163），端口8888；

7.2、附加设置（常用设置后无法进行抓包）

　　方法一：因为有些APP对安全上要求没有那么高时候，不需要下载证书，但是有的APP对安全要求比较高，就需要下载证书，下载证书步骤：在手机浏览器（自带浏览器，本人在尝试中，UC出错）输入网址：

http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer
或者
[FIDDLERSERVER]:[Port]，
例如：
http://192.168.0.163:8888/FiddlerRoot.cer
或者
192.168.0.163:8888

 

    安装的证书在手机的位置如下，可以进行删除、重新安装；

 

方法二：Rules---> Customize Rules--->按Ctrl+F--->打开Find and Replace--->输入查询关键字：OnBeforeResponse--->在函数OnBeforeResponse中添加如下代码

if (oSession.oRequest["User-Agent"].indexOf("iPhone/9.2.1")> -1 && oSession.HTTPMethodIs("CONNECT"))
{
oSession.oResponse.headers["Connection"] = "Keep-Alive";
}

回到顶部

八、设置断点修改

8.1 断点修改Request

8.1.1 Request全部中断

设置中断：Rules---> Automatic Breakpoints--->Before Requests

取消中断：Rules---> Automatic Breakpoints--->Disabled

点击下发红色箭头的位置进行中断切换；

 

例1：打开http://news.baidu.com/--->设置请求断点--->清空fillder抓包数据--->不输入任何关键字，点击http://news.baidu.com/页面中“百度一下”--->在fiddler中设置“value=巧吧软件测试”--->点击“Run to Completion” --->点击“Go” --->结果：“value=巧吧软件测试”；

 

　　Inspectors界面：Break on Response:发送请求，在响应数据回到Fiddler时再次中断；Run to Completion:单条运行修改后的请求；

 

8.1.2 Request特定网站中断

特定网站中断设置：快速命令行输入“bpu www.baidu.com+Enter”，只会中断www.baidu.com；

特定网站中断取消：快速命令行输入“bpu+Enter”；

 

8.2 断点修改Response

8.2.1 Response全部中断

设置中断：Rules---> Automatic Breakpoints--->After Response

取消中断：Rules---> Automatic Breakpoints--->Disabled

 

　　点击下发红色箭头的位置进行中断切换；

 

　　例1_脚本替换：打开http://news.baidu.com/--->设置请求断点--->清空fillder抓包数据--->刷新http://news.baidu.com/页面--->在Response中修改内容--->点击“Run to Completion” --->点击“Go” --->结果：修改后的内容；

　　例2_状态码替换：打开http://news.baidu.com/--->设置请求断点--->清空fillder抓包数据--->刷新http://news.baidu.com/页面--->在Response中选择状态码--->选择502_Unreachable.dat --->点击“Run to Completion”--->点击“Go” --->结果：状态码502内容；

8.2.2 Response特定网站中断

特定网站中断设置：快速命令行输入“bpafter www.baidu.com+Enter”，只会中断www.baidu.com；

特定网站中断取消：快速命令行输入“bpafter+Enter”；

8.2.3 Response查找或替换

 

8.3 其他断点相关命令行

bps：特定http状态码时中断，比如：bps 200；

bpv/bpm：在特定请求method时中断，比如bpv GET或bpm POST；

g：等于Go

回到顶部

九、重定向AutoResponder

9.1. 文件及图片替换（Enable rules）

目的：允许从本地返回文件，代替服务器响应，而不用将文件发布到服务器【可用正式环境验证本地文件】

步骤一：抓页面http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome --->选择session，右击--->Save--->Response---> Response Body

步骤二：打开另存html文件--->修改内容

步骤三：AutoResponder--->勾选Enable rules--->选择session--->点击“Add Rule”

 

步骤四：Rule Editor--->第二个下拉框--->选择Find a file… --->选择修改后的html--->save；

 

步骤四：Rule Editor--->第二个下拉框--->选择状态码--->save；

 

步骤五：清空fillder抓包数据--->刷新http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome --->页面--->查看结果；

9.2 未匹配到请求时正常响应（Unmatched requests passthrough）

 不勾选Unmatched requests passthrough时地址错误；

 

访问其他网站会出错。点上之后即可访问其他网站。

9.3 设置延时（Enable Latency）

步骤：勾选Enable Latency --->出现Latency列--->选中某个文件--->右击--->选择Set Latency--->设置延迟时间（3000毫秒）--->save--->重新刷新http://ir.baidu.com/phoenix.zhtml?c=188488&p=irol-irhome页面，设置的内容会发生3s的延迟；

 

9.4 URL匹配

EXACT开头：表示完全匹配

regex开头：表示用正则表达式来匹配

StringToMatch：字符串匹配

 

9.5 Test是否匹配

步骤：选中session--->点击Test--->查看是否匹配上；

回到顶部

十、Fiddler过滤

10.1 User Fiters启用

10.2 Action

　　Action：Run Filterset now是否运行，Load Filterset加载，Save Filterset保存；

 

10.3 Hosts过滤

Zone：指定只显示内网（Intranet）或互联网（Internet）的内容；

Host：指定显示某个域名下的会话；

-No Host Filter：无HOST过滤；

Hide the following Hosts：只显示如下HOST；

Flag the following Hosts：加粗显示如下HOST；

输入多个HOST，多个之前用半角逗号或者回车分隔；

支持通配符：*,baidu.com；

 

步骤：选择Hosts--->输入过滤条件单条件（ir.baidu.com）或多条件（ir.baidu.com,www.baidu.com或ir.baidu.com+Enter+www.baidu.com）或通配符（*.baidu.com）--->Changes not yet saved--->选择Ations中Run Filterset now；

 

10.4 Client Process过滤

客户端进程过滤规则：

  Show only traffic from：你可以指定只捕获哪个Windows进程中的请求；

  Show only Internet Explorer traffic：只显示IE发出的请求；

  Hide Windows RSS platform traffic：隐藏Windows RSS平台发出的请求；

 

10.5 Request Headers过滤

请求header过滤规则：

  经常使用：Show only if URL contains；

  Flag requests with headers：标记带有特定header的请求；

  Delete request headers：删除请求header；

  Set request header设置请求的header；

 

10.6 Breakpoints

断点设置规则：

  Break request on HTTP POST：给所有POST请求设置断点；

  Break request on HTTP GET with QueryString：给所有带参数的GET请求设置断点；

  Break response on Content-Type：给特定的Content-Type设定断点；

 

10.7 Response Status Code过滤

响应HTTP状态过滤规则：

  Hide success(202,204,206)：隐藏响应成功的session(202,204,206)；

  Hide Authentication demands(401)：隐藏未经授权被拒绝的session(401)；

  Hide redirects(300,301,302,303,307)：隐藏重定向的session(300,301,302,303,307)；

  Hide Not Modified(304)：隐藏无变更的session(304)；

10.8 Response Type and Size

响应类型和大小过滤规则：

  Show all Content-Type：显示所有响应类型；

  Hide smaller than ？KB：隐藏小于指定大小的session；

  Hide larger than ？KB：隐藏大于指定大小的session；

  Time HeatMap：获得即时数据（绿色阴影代表响应时间在50毫秒以内；超过50毫秒但在300毫秒之内的响应条目没有颜色；响应时间在300至500毫秒之间的会涂以黄色；超过500毫秒的用红色底纹显示）；

  Block script files：阻止脚本文件，显示为404；

  Block image files：阻止图片文件；

  Block SWF files：阻止SWF文件；

  Block CSS files：阻止CSS文件；

10.9 Response Headers

响应header过滤规则：

  Flag response that set cookies：标记会设置cookie的响应；

  Flag response with headers：标记带有特定header的响应；

  Delete response headers：删除响应header；

  Set response header：设置响应的header；

10.10 会话列表：鼠标右击

回到顶部

十一、Fiddler Script

11.1 安装SyntaxView插件

使用Fiddler Script前需要安装SyntaxView插件：

   方式1：Inspectors tab--->Get SyntaxView tab--->Download and Install SytaxView Now…

   方式2：http://getfiddler.com/FiddlerSyntaxSetup.exe

11.2 进入FiddlerScript页面

方式1：直接点击FiddlerScript页签；

 

方式2：Rules--->Customize Rules--->Fiddler ScriptEditor；

 

11.3 FiddlerScript脚本进行自定义修改

修改session样式；

修改http请求和应答；

修改URL；

定制菜单：定制rule菜单的子菜单；定制tool菜单的子菜单；定制右键子菜单；

11.4 模拟慢速网络

步骤一：Customize Rule修改脚本：上传/下载1KB要delay多久

步骤二：Rules--->Performance--->启用Simulate Modem Speeds

步骤三：重新刷新抓包网页--->结果很慢；

回到顶部

十二、次要功能和第三方插件

12.1 替换HTTP Request Host

应用场景：进行开发时，线上去测试跳转调试

替换命令：urlreplace news.baidu.com www.baidu.com；

清除命令：urlreplace，需要同时清除浏览器缓存；

永久替代：Script脚本实现

12.2 配置Host

应用场景：线下和线上进行域名ip地址进行替换；

步骤：Tools--->HOSTS--->Host Remapp

12.3 Compose-Request发射器

12.4 HTTP统计图

12.5 QuickExec命令行的使用

cls

select：select image

?.png

bpu、bpafter、bps、bpv、bpm

>size  <size

=status：=状态码

@host：匹配域名

12.6 TimeLine瀑布图

选择多个会话，从条形图表中可以分别出哪些请求耗时最多；

不同颜色代表不同的元素类型的响应（浅绿色代表图片，深绿色是JavaScript，红色是CSS，其他为蓝色）；

其他符号：请求前面的红色圆圈表示这个连接是新建的，绿色表示是复用的；

        黑色竖线，表示的是浏览器收到服务器响应的第一个字节这一时刻；

        向下的箭头表示重定向，302错误；

        红色感叹号表示有错误发生，状态为4XX或5XX；

        红色的X，说明服务端响应完这个请求之后，断开了连接；

        闪电表示这是Fiddler的“AutoResponder”的响应；

        软盘图标表示这个响应正文从本地获得，304错误；

12.7 编码小工具、查询会话、编码解码

12.8 第三方插件

Syntax-Highlighring：代码高亮插件；

JavaScript格式化插件：JS格式化；

WinDiff：会话比较功能；

Stave插件：目录替换；项目配置管理；自定义颜色；上下行网速限制；

Willow：可以统计数据包；修改Host；请求重定向；编码转换；低网速模拟：慢速网络模拟可视化；断点调试；过滤HTTP请求；

12.9 官方文档

http://www.telefik.com/fiddler

 http://www.360doc.com/content/16/0128/15/30056680_531241446.shtml  (关于接口)