快速學會使用Fiddler抓包 截包偽造提交包

1、Fiddler介紹

Fiddler是一個http協議調試代理工具，它能夠記錄並檢查所有你的電腦,移動設備和互聯網之間的http通訊，設置斷點，查看所有的「進出」Fiddler的數據（指cookie,html,js,css等文件，這些都可以讓你胡亂修改的意思）。 Fiddler 要比其他的網路調試器要更加簡單，因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。它C#寫出來的,它包含一個簡單卻功能強大的基於JScript .NET 事件腳本子系統，它的靈活性非常棒，可以支持眾多的http調試任務，並且能夠使用.net框架語言進行擴展。官網也有很多插件提供,搜索引擎也能搜索到很多的相關插件，如有需求可自行搜索.它的強大之處就是可以自由的攔截到HTTP/HTTPS請求並解析內容,這個過程不僅僅是查看請求而已,這個工具是可以支持設斷點修改請求后並再原請求發送或響應的。這也是很多Web調試工具做不到的。能查看請求流量的工具很多，但是能斷點修改包並偽造的較少。

工作原理

Fiddler是以代理WEB伺服器的形式工作的,瀏覽器與伺服器之間通過建立TCP連接以HTTP協議進行通信，瀏覽器默認通過自己發送HTTP請求到伺服器，它使用代理地址:127.0.0.1, 埠:8888. 當Fiddler開啟會自動設置代理， 退出的時候它會自動註銷代理，這樣就不會影響別的程序。不過如果Fiddler非正常退出，這時候因為Fiddler沒有自動註銷，會造成網頁無法訪問。解決的辦法是重新啟動下Fiddler。

官方網站：https://www.telerik.com/fiddler 軟體是支持免費使用的，原版是英文版，如有需要可自行搜索英文版。推薦使用英文版。

快速下載地址：https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exe 無須科學上網，國內即可正常訪問下載，如地址失效請百度下載

2、安裝軟體

先下載好安裝包，安裝前先檢查電腦是否已經安裝了.NET Framework 4.0及其以上的版本，如果沒有安裝點我，一般現在的windows系統都是安裝了的。環境準備好后開始安裝:

操作步驟:I Agree>Install>OK 這個工具有一個反人類的東西就是安裝完成沒有自動在桌面生成快捷鍵，所以還需要在安裝的時候注意安裝路徑並找到目錄去手動創建快捷鍵。

工具主頁面：

3、配置軟體

1.打開fiddler配置Tools –> Fiddler Options.

2.打開HTTPS配置項，勾選「CaptureHTTPS Connects」，同時勾選「Decrypt Https Traffic」，彈出的對話框選擇是（這裡是安裝fiddler自己的證書）如果跟我一樣手機跟電腦是用wifi進行鏈接的話還需要選擇「…fromremote clients only」。如果需要監聽不可信的證書的HTTPS請求的話，需要勾選「Ignore servercertificate errors」。

3.打開Conections配置項， 這裡可以修改Fiddler代理埠號。勾選「Allow remote computersto connect。提示需要重啟fiddler。

4.配置HTTPS請求解析,也是非常6B的一項功能之一

這裡需要稍微寫一點C#的代碼（複製就好）,找到工具的菜單欄 Ruler –>CustomizeRules 在函數OnBeforeResponse裡面添加下面代碼：

if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) { oSession.oResponse.headers["Connection"] = "Keep-Alive";}

添加代碼后的格式為:

static function OnBeforeResponse(oSession: Session) { if (m_Hide304s && oSession.responseCode == 304) { oSession["ui-hide"] = "true"; } if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) { oSession.oResponse.headers["Connection"] = "Keep-Alive"; } }

添加完成後記得Ctrl+S保存並重啟Fiddler工具，這個時候就可以解析HTTPS流量並攔截了。

4、移動設備進行抓包配置

這裡我拿iphone做舉例,伺服器填寫的就是你的區域網電腦IP，埠就是上一步配置的埠，默認是8888.

4、進行實戰截包斷點修改

以下是一個簡單的例子:由於我的電腦使用了別的代理，所以一直提示"The system proxy was changed，click to reenable fiddler capture」

5、使用小普及

Fiddler的主界面分為 工具面板、會話面板、監控面板、狀態面板

工具面板：

說明註釋、重新請求、刪除會話、繼續執行、流模式/緩衝模式、解碼、保留會話、監控指定進程、尋找、保存會話、切圖、計時、打開瀏覽器、清除IE緩存、編碼/解碼工具、彈出控制監控面板、MSDN、幫助

兩種模式

• 緩衝模式（Buffering Mode）Fiddler直到HTTP響應完成時才將數據返回給應用程序。可以控制響應，修改響應數據。但是時序圖有時候會出現異常

• 流模式（Streaming Mode）Fiddler會即時將HTTP響應的數據返回給應用程序。更接近真實瀏覽器的性能。時序圖更準確,但是不能控制響應。

會話面板：

控制面板：

6、官網學習資料

1. Fiddler官方網站：http://www.telerik.com/fiddler

2. Fiddler官方文檔：http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler

3. Fiddler官方視頻：https://www.youtube.com/playlist?list=PLvmaC-XMqeBbw72l2G7FG7CntDTErjbHc

4. Fiddler官方插件：http://www.telerik.com/fiddler/add-ons