本文目录一览：

• 1、如何使用fidder 进行抓包
• 2、如何用Fiddler来抓包
• 3、如何用fiddler对android应用进行抓包
• 4、如何用Fiddler对手机数据进行抓包
• 5、如何用Fiddler对Android应用进行抓包
• 6、如何运用Fiddler工具

如何使用fidder 进行抓包

Android系统手机端抓包 *** 有如下：一、抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验 *** ：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted。 2. 如果Android手机尚未root，可通过superoneclick或其它 *** 进行root处理（需要先安装Microsoft .NET Framework）。 3. 需要先获得 Android SDK，Android的开发环境。 4. 需要获得tcpdump软件。 二、抓包步骤 1. 将Android手机与电脑USB相连，打开windows命令提示符窗口。 2. 将tcpdump程序copy至android手机（该命令前面那个目录文件为本地地址，后面那个目录为目的手机端地址）。C:\android-sdk-windows\platform-toolsadb push c:/tcpdump /data/local/tcpdump 3. 修改tcpdump的权限。C:\android-sdk-windows\platform-toolsadb shell #chmod 777 /data/local/tcpdump 4. 进入root权限 C:\android-sdk-windows\platform-toolsadb shell,执行$ su ,在运行su指令后，手机终端桌面会出现相应提示信息以确认您对root操作的认可。 5. 运行tcpdump，输入以下命令启动抓包。/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap。 6. 在手机端执行相应需要进行抓包分析的操作，执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程。 7. 将抓包结果复制至本地（前面那个目录为手机端地址，后面那个目录为本地地址），C:\android-sdk-windows\platform-toolsadb pull /sdcard/capture.pcap c:/ 8. 使用Wireshark等工具查看抓包文件capture.pcap。

如何用Fiddler来抓包

首先需要你打开Fiddler， 清空抓到的其他包，方便我们观察。

随便在网页中打开一个网址，这时Fiddler就会抓取到 *** 请求了。

标示框部分是 *** 请求的地址，右侧部分会有请求的详细内容---头文件 ，返回文本，cookies 等等。

软件也可以锁定某个窗口，抓取指定的数据包。讲图片中标示的准星拖动到右侧浏览器窗口上，就可以单独抓取浏览器的数据包。

如何用fiddler对android应用进行抓包

PC端安装Fiddler

下载地址：Fiddler.exe，下面是Fiddler的简单介绍：Fiddler是一款非常流行并且实用的http抓包工具，它的原理是在本机开启了一个http的 *** 服务器，然后它会转发所有的http请求和响应，因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。

Fiddler的运行机制其实就是本机上监听8888端口的HTTP *** 。 对于PC端Fiddler启动的时候默认IE的 *** 设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以如果需要监听PC端Chrome *** 请求，将其 *** 改为127.0.0.1:8888就可以监听数据了，手机端按照下面的设置即可完成整个系统的http *** 。

1、启动Fiddler，打开菜单栏中的 Tools Fiddler Options，打开“Fiddler Options”对话框。

2、在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。

3、打开android设备的“设置”-“WLAN”，找到你要连接的 *** ，在上面长按，然后选择“修改 *** ”，弹出 *** 设置对话框，然后勾选“显示高级选项”。

4、在“ *** ”后面的输入框选择“手动”，在“ *** 服务器主机名”后面的输入框输入电脑的ip地址，在“ *** 服务器端口”后面的输入框输入8888，然后点击“保存”按钮。

5、然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。

如何用Fiddler对手机数据进行抓包

配置Fiddler, 允许"远程连接"

打开Fiddler, Tools- Fiddler Options 。 （配置完后记得要重启Fiddler）.

选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求

选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

获取Fiddler所在机器的IP地址

这个简单吧。 我Fidder所在的机器地址是: 192.168.1.104

IPhone上安装Fiddler证书

这一步是为了让Fiddler能捕获HTTPS请求。 如果你只需要截获HTTP请求， 可以忽略这一步

1. 首先要知道Fiddler所在的机器的IP地址：　假如我安装了Fiddler的机器的IP地址是:192.168.1.100

2. 打开IPhone 的Safari, 访问 ， 点"FiddlerRoot certificate" 然后安装证书

IPhone上配置Fiddler为 ***

打开IPhone, 找到你的 *** 连接， 打开HTTP *** ， 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888

大功告成，开始抓包

现在IPhone上的应用（比如Safari, firefox, itunes, App Store）发出的HTTP/HTTPS都可以被Fiddler获取。

实例：　打开Safari，

1. 输入 看看Fiddler能否捕获。

2. 输入 看看Fiddler能否捕获。

是不是HTTP和HTTPS都截获到了看看看看， 你不但能截获， 还可以下断点，修改Request, 修改Response, Do what you want.

用完了， 记得把IPhone上的Fiddler *** 关闭， 以免IPhone上不了网。

只能捕获HTTP,而不能捕获HTTPS的解决办法

有时候会发现， Fiddler 只能捕获IPhone发出得HTTP请求， 而不能捕获HTTPS请求， 原因可能是证书没有安装好。 解决办法是：

1. 先把IPhone上所有的Fiddler证书删除 (拿出IPhone， 点地设置逗-逗通用地-"描述文件")

2. 安装上面的 *** ，重新安装Fiddler证书

如何用Fiddler对Android应用进行抓包

用Fiddler对Android应用进行抓包的 *** ：

1、启动Fiddler，打开菜单栏中的 Tools Fiddler Options，打开“Fiddler Options”对话框。

2、在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮，记住 *** 端口号（注意，此界面中的端口号可修改为你喜欢的，建议保持默认）。

3、设置完成后，重启Fiddler

4、在本机命令行输入：ipconfig，找到本机的ip地址。

5、打开android设备的“设置”-“WLAN”，找到你要连接的 *** ，在上面长按，然后选择“修改 *** ”，弹出 *** 设置对话框，然后勾选“显示高级选项”。

6、在“ *** ”后面的输入框选择“手动”，在“ *** 服务器主机名”后面的输入框输入电脑的ip地址，在“ *** 服务器端口”后面的输入框输入8888，然后点击“保存”按钮。

7、然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。

如何运用Fiddler工具

Fiddler是最强大更好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说，都有很大的帮助。

阅读目录

Fiddler的基本介绍

Fiddler的官方网站:

Fiddler官方网站提供了大量的帮助文档和视频教程， 这是学习Fiddler的更好资料。

Fiddler是最强大更好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展

你对HTTP 协议越了解， 你就能越掌握Fiddler的使用 *** . 你越使用Fiddler,就越能帮助你了解HTTP协议.

Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具

Fiddler的工作原理

Fiddler 是以 *** web服务器的形式工作的,它使用 *** 地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置 *** ， 退出的时候它会自动注销 *** ，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler.

同类的其它工具

同类的工具有: httpwatch, firebug, wireshark

Fiddler 如何捕获Firefox的会话

能支持HTTP *** 的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP *** 。 Fiddler2启动的时候默认IE的 *** 设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以将Firefox的 *** 改为127.0.0.1:8888就可以监听数据了。

Firefox 上通过如下步骤设置 ***

点击: Tools - Options, 在Options 对话框上点击Advanced tab - network tab - setting.

Firefox 中安装Fiddler插件

修改Firefox 中的 *** 比较麻烦， 不用fiddler的时候还要去掉 *** 。 麻烦

推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response

当你安装fiddler后， 就已经装好了Fiddler hook插件， 你需要到firefox中去启用这个插件

打开firefox tools-Add ons - Extensions 启动 FiddlerHook

Fiddler如何捕获HTTPS会话

默认下，Fiddler不会捕获HTTPS会话，需要你设置下, 打开Fiddler Tool-Fiddler Options-HTTPS tab

选中checkbox, 弹出如下的对话框，点击"YES"

点击"Yes" 后，就设置好了

Fiddler的基本界面

看看Fiddler的基本界面

Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息，Headers tab 只查看消息中的header. 如下图

Fiddler的HTTP统计视图

通过陈列出所有的HTTP通信量，Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签，用户可以通过选择多个会话来得来这几个会话的总的信息统计，比如多个请求和传输的字节数。

选择之一个请求和最后一个请求，可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多，从而对页面的访问进行访问速度优化

QuickExec命令行的使用

Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。

常见得命令有

help 打开官方的使用页面介绍，所有的命令都会列出来

cls 清屏 (Ctrl+x 也可以清屏)

select 选择会话的命令

?.png 用来选择png后缀的图片

bpu 截获request

Fiddler中设置断点修改Request

[作者：小坦克] Fiddler最强大的功能莫过于设置断点了，设置好断点后，你可以修改httpRequest 的任何信息包括host, cookie或者表单中的数据。设置断点有两种 ***

之一种：打开Fiddler 点击Rules- Automatic Breakpoint -Before Requests(这种 *** 会中断所有的会话)

如何消除命令呢？ 点击Rules- Automatic Breakpoint -Disabled

第二种: 在命令行中输入命令: bpu (这种 *** 只会中断)

如何消除命令呢？ 在命令行中输入命令 bpu

看个实例，模拟博客园的登录， 在IE中打开博客园的登录页面，输入错误的用户名和密码，用Fiddler中断会话，修改成正确的用户名密码。这样就能成功登录

1. 用IE 打开博客园的登录界面

2. 打开Fiddler, 在命令行中输入bpu

3. 输入错误的用户名和密码 点击登录

4. Fiddler 能中断这次会话，选择被中断的会话，点击Inspectors tab下的WebForms tab 修改用户名密码，然后点击Run to Completion 如下图所示。

5. 结果是正确地登录了博客园

Fiddler中设置断点修改Response

当然Fiddler中也能修改Response

之一种：打开Fiddler 点击Rules- Automatic Breakpoint -After Response (这种 *** 会中断所有的会话)

如何消除命令呢？ 点击Rules- Automatic Breakpoint -Disabled

第二种: 在命令行中输入命令: bpafter (这种 *** 只会中断)

如何消除命令呢？ 在命令行中输入命令 bpafter,

具体用法和上节差不多，就不多说了。

Fiddler中创建AutoResponder规则

Fiddler 的AutoResponder tab允许你从本地返回文件，而不用将http request 发送到服务器上。

看个实例. 1. 打开博客园首页，把博客园的logo图片保存到本地，并且对图片做些修改。

2. 打开Fiddler 找到logo图片的会话， ， 把这个会话拖到AutoResponer Tab下

3. 选择Enable automatic reaponses 和Unmatched requests passthrough

4. 在下面的Rule Editor 下面选择 Find a file... 选择本地保存的图片. 最后点击Save 保存下。

5. 再用IE博客园首页, 你会看到首页的图片用的是本地的。

Fiddler中如何过滤会话

每次使用Fiddler, 打开一个网站，都能在Fiddler中看到几十个会话，看得眼花缭乱。更好的办法是过滤掉一些会话，比如过滤掉图片的会话. Fiddler中有过滤的功能, 在右边的Filters tab中，里面有很多选项, 稍微研究下，就知道怎么用。

Fiddler中会话比较功能

选中2个会话，右键然后点击Compare，就可以用WinDiff来比较两个会话的不同了 (当然需要你安装WinDiff)

Fiddler中提供的编码小工具

点击Fiddler 工具栏上的TextWizard, 这个工具可以Encode和Decode string.

Fiddler中查询会话

用快捷键Ctrl+F 打开 Find Sessions的对话框，输入关键字查询你要的会话。 查询到的会话会用黄色显示

Fiddler中保存会话

有些时候我们需要把会话保存下来，以便发给别人或者以后去分析。 保存会话的步骤如下：

选择你想保存的会话，然后点击File-Save-Selected Sessions

Fiddler的script系统

Fiddler最复杂的莫过于script系统了 官方的帮助文档:

首先先安装SyntaxView插件，Inspectors tab-Get SyntaxView tab-Download and Install SyntaxView Now... 如下图

安装成功后Fiddler 就会多了一个Fiddler Script tab, 如下图

在里面我们就可以编写脚本了， 看个实例 让所有cnblogs的会话都显示红色。

把这段脚本放在OnBeforeRequest(oSession: Session) *** 下，并且点击"Save script"

if (oSession.HostnameIs("")) {

oSession["ui-color"] = "red";

}

这样所有的cnblogs的会话都会显示红色

如何在VS调试网站的时候使用Fiddler

我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP， 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号，Fiddler就能嗅探到。

例如：原本ASP.net的地址是 ， 加个点号后，变成 就可以了

第二个办法就是在hosts文件中加入 127.0.0.1 localsite

如何你访问:端口号 。 这样Fiddler也能截取到了。

Response 是乱码的

有时候我们看到Response中的HTML是乱码的， 这是因为HTML被压缩了， 我们可以通过两种 *** 去解压缩。

1. 点击Response Raw上方的"Response is encoded any may need to be decoded before inspection. click here to transform"

2. 选中工具栏中的"Decode"。 这样会自动解压缩。