抓包工具之 Fiddler

一、Fiddler的基本介紹
Fiddler是最強大最好用、且免費的Web除錯工具之一,我們通常使用他來監控客戶端和伺服器的http/https請求。也就是我們常說的抓包。

二、Fiddler的使用簡要介紹 [基於版本4.4.9.9]
1、下載安裝Fiddler，下載地址: http://www.telerik.com/fiddler

2、執行安裝好的Fiddler、介面效果如下：

3、Fiddler預設不會捕獲HTTPS會話、如果需要捕獲https會話 則可通過如下步驟設定即可：
開啟工具欄上的Tools->Fiddler Options->HTTPS頁籤 設定如圖所示：

選中checkbox， 會彈出警告對話方塊，點選”YES”就行。

4、當我們需要針對某一會話(某一具體Host)進行捕獲、則我們需要對Fiddler中設定會話過濾。如只想獲取12306會話請求，操作如下：
在右邊的會話請求體的Filters頁籤中

5、Fiddler的左下角有一個命令列工具叫做QuickExec，允許你直接輸入命令，
詳細的命令介紹可訪問官網的幫助文件、連結如下：http://docs.telerik.com/fiddler/KnowledgeBase/QuickExec

6、Android手機應用真機抓包
前提條件：確保安裝Fiddler的電腦和你的手機在同一區域網內
① 首先 開啟Fiddler的遠端連線，工具欄Tools -> Fiddler Options…-> Connections頁籤，選中Allow remote computers to connect。效果圖如下：

② 開啟好遠端連線之後，重啟Fiddler，
③ 獲取PC的IP地址，如我的IP地址是：192.140.160.84

④ 設定手機與電腦連的同一WIFI的IP代理，手機WIFI網路設定效果如下：

注意：Fiddler預設就是監聽PC本機上8888埠的HTTP代理，該埠可在“開啟Fiddler的遠端連線“介面設定修改，手機WIFI上的代理埠必須要和Fiddler上設定的一致。
⑤ 接下來 針對我們需要捕獲的應用，設定Filters過濾器、進行手機抓包啦。這裡我們來抓取一下新浪微博的請求包，效果如下：

但是 我們大多數企業應用在Http請求/響應方面 都有做 加壓-加密 / 解密-解壓 處理，那麼這種我們就抓取不到我們想要的資料啦。

三、其他/擴充套件
1、以上只是對Fiddler工具的使用做了簡單的介紹，更多關於Fiddler工具的使用可翻閱官方提供的最齊全的文件教程。
訪問連結：http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler

也可參考另外一位博主寫的Fiddler教程：
http://kb.cnblogs.com/page/130367/
2、類似抓包工具：httpwatch
3、網頁HTML解析 可使用jsoup