我們使用瀏覽器或者客戶端軟體都要與外界進行通訊，就必然會有資料的傳送和接收，有時候需要對這些傳遞的資料進行分析，因此需要截獲這些傳遞的資料。

其中對這些資料進行截獲、重發、編輯、轉存的過程叫做抓包。

Fiddler是一款常見的抓包分析工具，可以詳細地對HTTP請求進行分析，並模擬對應的HTTP請求。

一、選擇Fiddler的原因

1、本地化的工具，是一個使用本地 127.0.0.1:8888 的 HTTP 代理（任何能夠設定 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應用程式都可以使用 Fiddler）

2、Fiddler本身對http協議支援較好，且操作簡單容易上手

3、具有抓包和分析功能，省去了安裝其他工具的必要

4、工具本身功能強大，如劫包、篡改資料、限速等

二、基本原理

本地應用與伺服器之間所有的Request 和Response都將經過Fiddler，由Fiddler進行轉發，此時Fiddler以代理伺服器的方式存在。

由於所有的網路資料都會經過Fiddler，因此Fiddler能夠截獲這些資料，實現網路資料的抓包。

三、簡單使用

因為Fiddler是一個代理，所以在抓包之前必須讓客戶端或瀏覽器使用代理。下面以火狐瀏覽器為例：

點選：選單--->選項，選擇高階-->網路。

點選“設定”按鈕。

勾選“手動配置代理”，需要填寫的資料如上，點選“確定”儲存設定。

注意：

1.設定完成之後，可能需要重啟Fiddler和瀏覽器，設定才會生效。

2.設定代理後，若Fiddler關閉後，需要取消代理，否則瀏覽器無法訪問網路。

四、抓取Https請求

Fiddler 預設是抓 http請求的，對於pc上的 https請求，會提示網頁不安全，這時候需要在瀏覽器上安裝證書。

解決方法：

1）開啟Fiddler，選擇Tools-->Fiddler Options-->Https；

2）勾選Decrypt HTTPS traffic，下面的子選項也全都勾選上；

3）點選Actions，選擇下拉選單中的第二個選項，匯出成功之後桌面會生成一個FiddlerRoot.cer檔案；

4）將FiddlerRoot.cer安裝到對應的瀏覽器中即可。

五、使用QuickExec命令列

1）cls （或 clear） 清屏命令
　　作用：清空會話列表中的所有會話

2）select  篩選某一型別的會話命令
　　如 select image，輸入命令後敲回車鍵，在會話列表中所有image型別的會話都已被選中。

3）？ 查詢網址中包含某些字元的會話資訊

　　如 ？baidu  可以查找出網址中包含“jianshu”字串的會話資訊，跟其他會話資訊用不同顏色區分顯示。

4）help 幫助命令
　　開啟官方的使用頁面介紹，所有的命令都會列出來

5）bpu、bpuafter 斷點命令

　　bpu：截獲request

　　bpuafter 網址/會話名：中斷某一具體的會話

　　如果想消除命令的話，在命令列中輸入“bpuafter”