fidder抓包

fiddler4下载地址：http://download.csdn.net/detail/victoria_vicky/8819669

fiddler4官方命令介绍地址：http://docs.telerik.com/fiddler/knowledgebase/quickexec

一、Fiddler优势

1、  统计客户端和服务端之间的多有HTTP数据

2、  修改数据和返回数据，也叫做“构造请求”和“模拟响应”

3、  统计数据包、修改Host，请求重定向、编码转换、低网速模拟、断点提示和过滤HTTP请求.

 

二、如何使用Fiddler进行抓包

Fiddler是一款非常流行并且实用的http抓包工具，它的原理是在本机开启了一个http的代理服务器，然后它会转发所有的http请求和响 应，因此，它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此，它还可以支持请求重放等一些高级功能。显然它是可以支持对手 机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。

1、启动Fiddler，打开菜单栏中的Tools>Fiddler Options，如下图所示设置：

2、在Fiddler Options对话框切换到Connections选项卡，然后勾选如下图所示复选框，然后点击OK按钮。

备注：必须重启Fiddler软件

3、本机命令输入ipconfig，查看本机IP地址

4、Android设备：点击设置>WLAN，长按网络>修改网络：

密码：输入密码

代理：手动

代理服务器主机名：IP地址

代理服务器端口：8888

>点击保存按钮

5、Android启用浏览器，打开百度地址，可在fiddler查看请求返回：

三、分析数据

请求Request Headers

Statistics数据包统计

四、Fiddler内置命令

select（选择所有相应类型Content-Type）：select image、select css、select html；

allbut同keeponly（选择所有响应类型不是给定类型的HTTP请求，其余删除）：allbut image、allbut text；

?text：选择所有URL问好后的字符全部session

>size和<size命令（Body值）：选择相应>或者<某个大小的所有HTTP请求；

=status命令（Result值）：选择相应状态=给定状态的所有HTTP请求；

@host（Host值）：选择包含指定Host的全部HTTP请求

 

Bpafter同Bpu（URL值） XXX：中断URL包含指定字符的全部Session响应；

Bps（Result值）XXX：中断HTTP响应状态为指定字符的全部Session响应；

Bpv同BpmPOST/GET：中断指定请求方式的全部Session响应；

dump

 

备注：

Get和Post方法的区别

Get：默认Http请求方法，日常使用Get方法来提交表单数据，只进行简单的编码，同事将其作为URL的一部分向WEB服务器发送，因此存在一定的安全隐患；另一方面，Get提交的数据是作为URL请求的一部分，因此提交的数据量不能太大。

Post：作为Get方法的替代，主要向WEB服务器提交表单数据，尤其是大批量的数据，Post克服了Get方法的一些缺陷（无法保密和数据量小），不是作为URL的一部分，而是作为标准数据传送给WEB服务器，因此通常使用Post方法。