Fiddler是一款WEB调试工具,它可以记录所有客户端到服务器端的HTTP请求.Fiddler启动时,会默认代理IE浏览器的127.0.0.1:8888,其它浏览器则要手动设置.
工作原理:
Fiddler是以代理WEB服务器的形式工作的,它使用代理地址:127.0.0.1 端口:8888
![fidder_pro.jpg 29f64707fba1938519b582872538b15d.jpg-wh_](https://s3.51cto.com/oss/201711/04/29f64707fba1938519b582872538b15d.jpg-wh_500x0-wm_3-wmp_4-s_1485731810.jpg)
Fiddler抓取HTTPS设置:
1.启动Fiddler,打开菜单栏中的Tools>Telerik Fiddler Options , 打开Fiddler Options对话框.
![01-fidder.png c0ddc8bed4720d8fdb26269b7182fd45.png-wh_](https://s5.51cto.com/oss/201711/04/c0ddc8bed4720d8fdb26269b7182fd45.png-wh_500x0-wm_3-wmp_4-s_4127159808.png)
2.对Fiddler进行设置:
打开工具栏->Tools->Fiddler Options->HTTPS
选中Capture HTTPS CONNECTS(捕捉HTTPS连接)
选中Decrypt HTTPS traffic(解密HTTPS通信)
另外设置Fiddler获取本机所有进程的https请求,所以中间的下拉菜单中选中from all process(从所有进程)
选中下方ignore server certificat errors(忽略服务器证书错误)
![01-fidder_01.png cc7a0cae4a1bbabe33bbdfe314ddf7a4.png-wh_](https://s3.51cto.com/oss/201711/04/cc7a0cae4a1bbabe33bbdfe314ddf7a4.png-wh_500x0-wm_3-wmp_4-s_15984240.png)
3.为Fiddler配置windows信任这个根证书解决安全警告:Trust Root Certificate(受信任的根证书)
![01-fidder_03.png 9589ae472bb6314ae6bdea992486c7b9.png-wh_](https://s5.51cto.com/oss/201711/04/9589ae472bb6314ae6bdea992486c7b9.png-wh_500x0-wm_3-wmp_4-s_1866800030.png)
4.Fiddler主菜单 Tools ->Fiddler Options ->Connections
![01-fidder_02.png 4b114f8dc82b0639ce3f9c2008fb3ecf.png-wh_](https://s4.51cto.com/oss/201711/04/4b114f8dc82b0639ce3f9c2008fb3ecf.png-wh_500x0-wm_3-wmp_4-s_426771129.png)
5.重启Fiddler使配置生效(必要)
Fiddler捕获Chrome的会话:
1.安装SwitchyOmega代理Chrome浏览器插件
![switchyomega.png 516c17a3494449560628824f3edb22ac.png-wh_](https://s1.51cto.com/oss/201711/04/516c17a3494449560628824f3edb22ac.png-wh_500x0-wm_3-wmp_4-s_1933671306.png)
2.如图所示,设置代理服务器为127.0.0.1:8888
![switchyomega_setting.png a40b87d2e6693656cb264e619a27b847.png-wh_](https://s2.51cto.com/oss/201711/04/a40b87d2e6693656cb264e619a27b847.png-wh_500x0-wm_3-wmp_4-s_225602982.png)
3.通过浏览器插件切换设置好的代理
![SwitchyOmega_switch.png ee06507037d54e08f57f5c4b14b30252.png-wh_](https://s2.51cto.com/oss/201711/04/ee06507037d54e08f57f5c4b14b30252.png-wh_500x0-wm_3-wmp_4-s_2810963549.png)
Fiddler界面:
设置完成后,本机HTTP通信都会经过127.0.0.1:8888代理,也就会被Fiddler拦截到.
![fidder_show.png 5af552b64e4c5ba5322e535d85bb7968.png-wh_](https://s1.51cto.com/oss/201711/04/5af552b64e4c5ba5322e535d85bb7968.png-wh_500x0-wm_3-wmp_4-s_2207292344.png)
请求(Request)部分详解:
Headers —— 显示客户端发送到服务器的 HTTP 请求的 header,显示为一个分级视图,
包含了 Web 客户端信息、Cookie、传输状态等。
Textview —— 显示 POST 请求的 body 部分为文本。
WebForms —— 显示请求的 GET 参数 和 POST body 内容。
HexView —— 用十六进制数据显示请求。
Auth —— 显示响应 header 中的 Proxy-Authorization(代理身份验证) 和 Authorization(授权) 信息.
Raw —— 将整个请求显示为纯文本。
JSON - 显示JSON格式文件。
XML —— 如果请求的 body 是 XML 格式,就是用分级的 XML 树来显示它。
响应(Response)部分详解:
Transformer —— 显示响应的编码信息。
Headers —— 用分级视图显示响应的 header。
TextView —— 使用文本显示相应的 body。
ImageVies —— 如果请求是图片资源,显示响应的图片。
HexView —— 用十六进制数据显示响应。
WebView —— 响应在 Web 浏览器中的预览效果。
Auth —— 显示响应 header 中的 Proxy-Authorization(代理身份验证) 和 Authorization(授权) 信息。
Caching —— 显示此请求的缓存信息。
Privacy —— 显示此请求的私密 (P3P) 信息。
Raw —— 将整个响应显示为纯文本。
JSON - 显示JSON格式文件。
XML —— 如果响应的 body 是 XML 格式,就是用分级的 XML 树来显示它 。