Fiddler 从小白到精通:全面掌握抓包调试的秘密武器

最新推荐文章于 2025-07-13 19:51:47 发布
最新推荐文章于 2025-07-13 19:51:47 发布
阅读量920 收藏 12
点赞数 5
CC 4.0 BY-SA版权
文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leon75777/article/details/149285712

一、前言

在日常开发与测试中,我们经常需要对 HTTP/HTTPS 请求进行抓包、调试、分析。Fiddler 作为功能强大且免费的抓包工具,不仅可以捕获本地和远程请求,还能进行请求重发、断点调试、脚本修改等操作。

本篇文章将手把手带你从 Fiddler 的安装开始,深入了解其各项功能,帮助你从小白成长为抓包高手。

二、Fiddler 是什么?

Fiddler 是一款由 Telerik 公司开发的 Web 抓包代理工具,工作原理是在本地启动一个代理服务器,截获所有通过它的 HTTP/HTTPS 请求与响应。

支持的平台:Windows(原生),Mac/Linux 可通过 Mono 或使用 Fiddler Everywhere 版本。

三、安装与基本配置

3.1 安装步骤(以 Windows 为例)

  1. 访问官网下载 Fiddler Classic(安装包小巧)

  2. 安装后启动,默认监听端口为 8888

  3. 浏览器或系统自动设置为代理模式

3.2 启用 HTTPS 抓包

默认情况下 Fiddler 不能解密 HTTPS 流量。你需要:

  • 点击菜单栏 Tools > Options > HTTPS

  • 勾选:

    • "Capture HTTPS CONNECTs"

    • "Decrypt HTTPS traffic"

  • 安装 Fiddler 根证书(会自动提示)

四、界面结构简介

http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%BA%BB%E5%B0%86%E8%83%A1%E4%BA%86%E7%88%86%E8%B6%85%E7%BA%A7%E5%A4%A7%E5%A5%96%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%BA%BB%E5%B0%86%E8%83%A1%E4%BA%86%E7%88%862%E4%B8%87%E5%80%8D%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%BA%BB%E5%B0%86%E8%83%A1%E4%BA%86%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%BA%BB%E5%B0%86%E5%AE%98%E6%96%B9%E7%BD%91%E9%A1%B5%E7%89%88%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E8%AE%BA%E5%9D%9B%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%BE%99%E8%99%8E%E4%BA%89%E9%9C%B8%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E4%B8%BD%E5%BD%B1%E5%A5%87%E5%85%B5%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%81%90%E9%BE%99%E5%B8%9D%E5%9B%BD%E7%88%86%E5%88%86%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%81%90%E9%BE%99%E5%B8%9D%E5%9B%BD%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%BB%9D%E5%9C%B0%E5%A4%A7%E9%80%83%E6%9D%80%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99

  • 左侧请求列表:显示抓到的每一个请求

  • 右侧详情区

    • Inspectors:查看请求头、响应体、Cookies、Raw 原始数据

    • AutoResponder:自动替换请求结果

    • Composer:手动构造并发送请求

    • Timeline:可视化展示请求时序

五、抓包实战操作

5.1 抓取本地浏览器请求

只要 Fiddler 正在运行,打开浏览器访问任何网页,Fiddler 就能自动捕获请求。

5.2 抓取移动设备请求

  1. 确保手机与电脑在同一局域网

  2. 查看电脑 IP(如:192.168.1.100)

  3. 设置手机 Wi-Fi 的代理地址为此 IP,端口为 8888

  4. 打开手机浏览器访问 http://192.168.1.100:8888 下载证书

  5. 安装并信任证书(不同系统略有区别)

六、请求详情查看与分析技巧

6.1 快速筛选请求

  • 按域名过滤:在上方搜索框输入 Host == "api.xxx.com"

  • 按类型过滤:右键请求 → Filter by Type → 仅显示 HTML / JS / JSON

  • 使用快捷键:Ctrl + X 清除当前请求列表

6.2 查看关键数据

InspectorsRawJSON 面板下查看参数:

http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%AB%9E%E6%8A%80%E5%8F%8C%E5%96%9C%E4%B8%B4%E9%97%A8%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%87%91%E7%8E%89%E6%BB%A1%E5%A0%82%E5%8F%A3%E8%AF%80%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%87%91%E7%8E%89%E6%BB%A1%E5%A0%82%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%B1%9F%E5%B1%B1%E7%BE%8E%E6%99%AF%E5%9B%BE%E6%B8%B8%E6%88%8F%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%B1%9F%E5%B1%B1%E7%BE%8E%E6%99%AF%E5%9B%BE%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%81%87%E9%9D%A2%E5%98%89%E5%B9%B4%E5%8D%8E%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=PG%E7%94%B5%E5%AD%90%E6%8A%80%E5%B7%A7%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%9E%81%E9%80%9F%E8%B5%A2%E5%AE%B6%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%81%AB%E6%A0%91%E8%B5%A2%E8%8A%B1%E5%A4%A7%E5%A5%96%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%81%AB%E6%A0%91%E8%B5%A2%E8%8A%B1%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99

h

复制编辑

POST /api/login HTTP/1.1 Host: api.xxx.com Content-Type: application/json { "username": "admin", "password": "123456" }

响应:

json

复制编辑

{ "code": 0, "msg": "success", "token": "abc123456" }

七、使用 Composer 构造请求

Composer 是调试接口的利器,支持重发、修改、创建请求。

7.1 GET 示例

http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%81%AB%E6%A0%91%E9%93%B6%E8%8A%B1%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%BB%84%E9%87%91%E6%91%87%E9%92%B1%E6%A0%91%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%9A%87%E4%B8%8A%E5%90%89%E7%A5%A5%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%AC%A2%E4%B9%90%E5%98%89%E5%B9%B4%E5%8D%8E%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E8%99%8E%E8%99%8E%E7%94%9F%E8%B4%A21000%E5%80%8D%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E8%99%8E%E8%99%8E%E7%94%9F%E8%B4%A2%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%90%8E%E7%BE%BF%E5%B0%84%E6%97%A5%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%A8%AA%E8%B4%A2%E7%A5%9E%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%A8%AA%E8%B4%A2%E6%9D%A5%E4%BA%86%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%9F%A9%E5%AE%AB%E5%BE%A1%E5%AE%B4%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99

http

复制编辑

GET https://api.example.com/user?id=1 HTTP/1.1 Host: api.example.com

7.2 POST 示例

h

复制编辑

POST https://api.example.com/login HTTP/1.1 Host: api.example.com Content-Type: application/json { "username": "test", "password": "123456" }

点击「Execute」发送请求,立即获取响应结果。

八、自动响应与接口 Mock

Fiddler 支持根据匹配规则自动响应,适用于接口未开发或测试错误处理。

8.1 使用 AutoResponder

  1. 打开 AutoResponder 面板

  2. 勾选 "Enable rules"

  3. 添加规则:

http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E6%B5%B7%E7%9B%97%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%AE%98%E7%BD%91%E8%AF%95%E7%8E%A9%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%AE%98%E7%BD%91%E5%85%A5%E5%8F%A3%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%AE%98%E6%96%B9%E7%BD%91%E7%AB%99%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%AE%98%E6%96%B9%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=PG%E7%94%B5%E5%AD%90%E5%AE%98%E6%96%B9%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%90%84%E5%A4%A7%E7%BD%91%E7%AB%99%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%A6%8F%E8%BF%90%E5%83%8F%E8%B4%A2%E7%A5%9E%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%A6%8F%E8%BF%90%E8%B1%A1%E8%B4%A2%E7%A5%9E%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=PG%E7%94%B5%E5%AD%90%E5%87%A4%E5%87%B0%E4%BC%A0%E5%A5%87%E5%85%8D%E8%B4%B9%E6%97%8B%E8%BD%AC%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99

text

复制编辑

If URI matches: /api/user Then respond with: C:\mock\user.json

  1. 保存后自动返回本地文件内容,不再请求服务端

九、断点调试与修改请求

点击菜单栏「Rules → Automatic Breakpoints」,选择:

  • Before Requests:请求前中断

  • After Responses:响应后中断

F11 或点击 Run to Completion 继续请求。

你可以修改:

  • 请求体中的字段

  • 响应数据返回错误

  • 添加特殊 Header 等

实例如下:

http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%87%A4%E5%87%B0%E4%BC%A0%E5%A5%87%E8%BF%9B%E5%AE%9D%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%87%A4%E5%87%B0%E4%BC%A0%E5%A5%87%E6%8A%80%E5%B7%A7%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%87%A4%E5%87%B0%E4%BC%A0%E5%A5%87%E7%88%86%E5%88%86%E6%8A%80%E5%B7%A7%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%87%A4%E5%87%B0%E4%BC%A0%E5%A5%87%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E7%96%AF%E8%B5%9A%E8%BF%87%E5%B1%B1%E8%BD%A6%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E9%9D%9E%E5%87%A1%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%A4%BA%E5%AE%9D%E6%B8%B8%E6%88%8F%E8%AF%95%E7%8E%A9%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%A4%BA%E5%AE%9D%E8%80%81%E4%B8%8D%E4%B8%AD%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%A4%BA%E5%AE%9D%E5%9F%8E%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99
http://www.baidu.com/BAIDU?CL=3&WORD=pg%E7%94%B5%E5%AD%90%E5%A4%BA%E5%AE%9D%E2%8B%98%E6%A3%A2%C2%B7%E7%BA%B8%3A%F0%9D%90%8D%F0%9D%90%97.%F0%9D%90%80%F0%9D%90%86%E2%8B%99

http

复制编辑

将参数 "isAdmin": false 改为 true

十、自定义脚本与扩展能力

Fiddler 使用 FiddlerScript(JScript.NET)进行扩展。

10.1 示例:自动替换 Header

打开 Rules > Customize Rules,编辑 OnBeforeRequest

js

复制编辑

if (oSession.HostnameIs("api.example.com")) { oSession.oRequest["Authorization"] = "Bearer test-token"; }

10.2 重定向请求到测试环境

js

复制编辑

if (oSession.HostnameIs("prod.api.com")) { oSession.hostname = "test.api.com"; }

十一、实战案例:调试移动端接口 Bug

某 App 登录接口偶发失败,使用 Fiddler 抓取请求,发现:

  • 请求 Content-Type 设置错误

  • 参数拼写错误("passwrod")

修正后使用 Composer 重发请求验证成功。

通过断点功能还可以测试各种错误码下客户端表现是否符合预期。

十二、常见问题与解决办法

问题原因解决方法
抓不到 HTTPS未勾选 HTTPS 解密Tools → HTTPS 中开启
抓不到手机请求网络不通或端口错手机设置代理、电脑防火墙放行
页面报证书错误没有安装根证书安装并信任 Fiddler 证书
leon75777
关注
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
Fiddler基础教程
08-09
一个很好的抓包工具,很多移动互联网公司都在使用。 可抓取Http的网络协议数据包,分析测试数据。
使用Fiddler抓包工具全集
与君初相识,犹如故人归
11-08 801
01.什么是 Fiddler? Fiddler 是一个 HTTP 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 HTTP 通讯。Fiddler 提供了电脑端、移动端的抓包、包括 http 协议和 https 协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行请求构造,还可以设置网络丢包和延迟进行 APP 弱网测试等。 02.安装 Fiddler 访问 fiddler 下载网址,选择 Windows、macOS、Linux 操作系..
fiddler基础使用教程
huazhiwan_的博客
08-09 1730
fiddler是一款可用于抓包的接口测试工具,相当于电脑端网站的F12,与之不同的是其还可以充当手机端的F12。
Fiddler入门教程整理(1)(详细)
Readme_Fern的博客
07-29 958
参考链接1: link1 参考链接2: link2. 参考链接3:link3. 简介与工作原理 类似工具:httpwatch, firebug, wireshark 常见的抓包工具,常用场景:接口测试、接口调试、线上环境测试、弱网测试、判断前后端bug、mock测试 工作原理:代理web服务器、代理地址:127.0.0.1,端口8888 ①正常的访问网页或App的路径是客户端——目标服务器 ②抓包,加入了一个代理,访问路径变成客户端——代理——目标服务器 ③客户端先访问代理,代理记录客
Fiddler使用教程
热门推荐
weixin_44330336的博客
06-29 6万+
Fiddler使用教程
超详细的fiddler教程,从小精通(一)❤️
weixin_71841568的博客
08-30 2612
超详细的fiddler教程【原理+功能讲解+实战(应用场景) (1)所有模块详解(2)原理(3)弱网测试(4)怎么抓包5)测试应用场景等等
超详细的fiddler教程,从小精通(五)❤️
weixin_71841568的博客
08-30 2127
超详细的fiddler教程,从小精通(五) 1、Statistics(统计);2、Inspectors 请求与响应数据查看【快速查看http请求与响应报文(双击某一个会话请求就会自动跳转到Inspectors选项卡) 】;3、AutoResponder 自动拦截请求(自动响应器)(1) 使用内置响应规则、(2)重定向到本地资源(3)自定义响应...
[特殊字符] 爬虫技术入门备课文案
最新发布
weixin_45313958的博客
07-13 1634
祝你从下载Python到成为爬虫大师,一路通关! 🐍
fiddler新手配置教程
12-23
fiddler新手配置教程fiddler新手配置教程fiddler新手配置教程fiddler新手配置教程
fiddler使用详细教程
08-03
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
【测试】——Fiddler入门
HinsCoder的博客
10-28 1964
本文介绍Fiddler,一个强大的HTTP协议调试代理工具。文章详细讲解了Fiddler的安装步骤、基础操作、抓包技巧以及模拟测试等内容。
Fiddler 的使用(详细教程)
xhmico的博客
10-24 5万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
fiddler抓包详细教程(非常详细),零基础入门到精通,看这一篇就够了
2501_91113844的博客
03-25 6605
除了 Fiddler,Sniffmaster(抓包大师)也是一款非常强大的抓包工具,特别适合那些需要深入分析网络流量和协议的用户。Sniffmaster 提供了丰富的功能,包括实时流量监控、协议解析、数据包过滤等,能够帮助用户快速定位网络问题,分析网络行为。如果你对网络抓包和协议分析有更高的需求,Sniffmaster 是一个值得尝试的工具。如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。
Fiddler 抓包教程
New_user_的博客
07-30 2万+
如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
Fiddler操作手册
qq_40649373的博客
06-06 2443
wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image/wp:image。
超详细的fiddler教程,从小精通 _黑客技术
2302_76672693的博客
08-08 434
超详细的fiddler教程,从小精通 _黑客技术
全网最全的Fiddler抓包的详细教学-直接收藏!
qq_48811377的博客
06-28 4727
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值