【易POST】Fiddler 抓包教程2 —— 捕获 WEB 流量

.

.

.

.

.

.

我知道刚一打开 Fiddler，有些鱼油肯定会被眼前这眼花缭乱的场面吓得不轻：

点击 File，确保 Capture Traffic 为勾选状态才能正常捕获流量：

Fiddler 开始工作，捕获的流量会显示在左侧的会话列表中：

从左到右分别是：

名称	含义
#	捕获 HTTP Request 的顺序，从 1 开始，依次递增
Result	HTTP 状态码，具体含义可以参考这里 -> HTTP 状态码大全
Protocol	请求使用的协议，如 HTTP/HTTPS/FTP 等
Host	请求地址的主机名
URL	请求资源的位置
Body	该请求的大小，以字节为单位
Caching	请求的缓存过期时间或缓存控制值
Content-Type	请求响应的类型
Process	发送此请求的进程：进程 ID
Comments	允许用户为此会话添加备注
Custom	允许用户设置自定义值

在 # 序号的前边你可以看到很丰富的图标，它们可不是摆设，理解它们的含义对于你快速掌握 Fiddler 可大有用处！

图标	含义
	请求已经发往服务器
	已从服务器下载响应结果
	请求从断点处暂停
	响应从断点处暂停
	请求使用 HTTP 的 HEAD 方法，即响应没有内容（Body）
	请求使用 HTTP 的 POST 方法
	请求使用 HTTP 的 CONNECT 方法，使用 HTTPS 协议建立连接隧道
	响应是 HTML 格式
	响应是一张图片
	响应是脚本格式
	响应是 CSS 格式
	响应是 XML 格式
	响应是 JSON 格式
	响应是一个音频文件
	响应是一个视频文件
	响应是一个 SilverLight
	响应是一个 FLASH
	响应是一个字体
	普通响应成功
	响应是 HTTP/300、301、302、303 或 307 重定向
	响应是 HTTP/304（无变更）：使用缓存文件
	响应需要客户端证书验证
	服务端错误
	会话被客户端、Fiddler 或者服务端终止

说完左侧我们来说说右侧~
Statistics
Statistics 是关于 HTTP 请求的性能及数据分析：

 

Inspectors
Inspectors 用于查看会话的内容，上边部分是请求的内容，下边部分是响应的内容：

如果你是用于代码调试，可以点击第一个 Get SyntaxView 下载语法分析插件
AutoResponder
注意了！这个功能比较屌！！

 

AutoResponder 允许你拦截指定规则的请求，并返回本地资源或 Fiddler 资源，从而代替服务器响应。

比如我这里规则设置将 http://bbs. 与桌面上的 logo.png 挂钩，点击 Save 后勾选 Enable rules：

那么我在浏览器上访问 http://bbs. 就会被劫持：

Fiddler 有多种匹配方式：
1. 字符串匹配（默认）：只要包含指定字符串（不区分大小写），均认为匹配
匹配规则：FishC

• http://FishC.com（匹配）

• http://www.（匹配）

• http://bbs.ilove（匹配）

2. 完全匹配：以 EXACT: 开头强调结果需要完全匹配
匹配规则：EXACT:http://bbs.

• http://bbs.（匹配）

• http://www.（不匹配）

• ftp://bbs.（不匹配）

3. 正则表达式匹配：以 regex: 开头，使用正则表达式来匹配
匹配规则：regex:.+.(jpg|gif|bmp)$

• http://bbs./Path1/query=foo.bmp&bar（不匹配）

• http://bbs./Path1/query=example.gif（匹配）

• http://bbs./Path1/query=example.Gif（不匹配）

• http://bbs./Path1/query=example.bmp（匹配）

注1：开启自动响应后，需要勾选 Unmatched requests passthrough，不匹配的正常网址才能访问。
注2：选中指定规则，按下 Delete 键或 右键 -> Remove 即可删除规则

Composer

Composer 允许你自定义请求发送到服务器，你可以手动创建一个新的请求，也可以在会话列表中拖拽一个现有的请求。

Parsed 模式下你只需要提供简单的 URLS 地址即可（在下方的框框中你可以定制一些属性，比如 User-Agent）。

Raw 模式则需要你填写完整的 HTTP 格式的请求。

然后点击 Execute 按钮进行提交，点一下提交一次……

Filters

这又是一个屌屌的功能！

 

左边的会话窗口哗啦啦地更新，眼睛顾不暇接，是时候试试过滤器功能了~

Filters 提供了全方位 360° 无死角过滤规则，用好 Filters，你的人生将焕发第二春的光芒！！

 

勾选左上角的 Use Filters 开启过滤器，这里讲两个最常用的：Zone 和 Host

Zone 指定只显示内网（Intranet）或互联网（Internet）的内容：

 

搜狗截图20151202040705.png (4.96 KB, 下载次数: 0)

下载附件  保存到相册

2015-12-2 04:07 上传

Host 指定只显示某个域名下的会话：

如果框框为黄色（如上图），表示修改未生效，点击红圈里的文字即可。

Timeline

在左侧会话窗口点击一个或多个（同时按下 Ctrl 键），Timeline 便会显示指定内容从服务端传输到客户端的时间：