Fidder抓包分析

Fiddler操作详解

🎯 第一步：安装和启动

1. 下载安装

python

# 访问官网下载：
https://www.telerik.com/fiddler

# 安装过程：
1. 运行安装包，一路"Next"
2. 完成安装，桌面会出现Fiddler图标

2. 第一次启动

python

# 启动后界面介绍：
左侧：会话列表（抓到的请求）
右侧：详细信息面板
底部：状态栏
顶部：工具栏

🔧 第二步：基础设置

1. 设置捕获HTTPS流量

python

# 重要：不设置这个就抓不到加密请求

步骤：
1. 点击菜单 Tools → Options
2. 选择 HTTPS 标签页
3. 勾选：
   ✅ Decrypt HTTPS traffic
   ✅ Ignore server certificate errors
4. 点击 "Actions"
5. 点击 "Trust Root Certificate"
6. 全部点击"是"或"确定"

2. 设置捕获所有程序流量

python

# 确保能抓到所有请求
在 Connections 标签页：
✅ 确保端口是8888（默认）
✅ 勾选 Allow remote computers to connect

🚀 第三步：开始第一次抓包

1. 确保捕获已开启

python

# 看左下角状态：
如果显示 "Capturing" → 正在抓包
如果显示空白 → 点击 File → Capture Traffic 或按 F12

2. 触发网络请求

python

# 最简单测试方法：
1. 打开浏览器
2. 访问 www.baidu.com
3. 观察Fiddler左侧出现很多请求

3. 查看抓到的请求

python

# 左侧会话列表各列含义：
#列名        #说明
Result    状态码（200=成功，404=找不到，500=服务器错误）
Protocol  协议（HTTP/HTTPS）
Host      域名
URL       请求地址
Body      响应大小
Caching   缓存信息

🛠️ 第四步：界面功能详解

1. 左侧会话列表操作

python

# 常用操作：
- 点击请求：查看详情
- 右键请求：更多操作
- 颜色含义：
  蓝色：GET请求
  绿色：POST请求
  黄色：返回304（缓存）
  红色：错误（4xx/5xx）

2. 右侧详细信息面板

python

# 主要标签页：
Inspectors：查看请求/响应详情
AutoResponder：自动响应（模拟数据）
Composer：手动发送请求
Filters：过滤规则
Timeline：时间线分析

🔍 第五步：查看请求详情

1. 查看请求信息

python

# 点击一个请求，在Inspectors标签中：

上半部分：请求信息
- Headers：请求头
- TextView：文本形式查看请求体
- WebForms：表单参数
- HexView：十六进制视图

下半部分：响应信息  
- Headers：响应头
- TextView/JSON/XML：响应内容
- ImageView：图片预览

2. 实际查看示例

python

# 以百度首页为例：
1. 在左侧点击 www.baidu.com 的请求
2. 在右侧选择 Inspectors
3. 上半部分查看请求信息
4. 下半部分查看返回的HTML代码

🎯 第六步：实用功能操作

1. 过滤请求（重要！）

python

# 避免看到太多无关请求

步骤：
1. 右侧点击 Filters 标签
2. 勾选 "Use Filters"
3. 在 Hosts 区域：
   - 选择 "Show only the following Hosts"
   - 下方输入要过滤的域名，如：api.example.com
4. 点击 "Actions" → "Run Filterset now"

2. 模拟返回数据（AutoResponder）

python

# 场景：前端开发时后端接口还没好

步骤：
1. 抓取一个真实请求
2. 右键该请求 → Save → Response → Response Body
3. 保存为JSON文件
4. 右侧点击 AutoResponder 标签
5. 勾选 "Enable rules" 和 "Unmatched requests passthrough"
6. 点击 "Add Rule"
7. 在规则中：
   - 上方：输入要匹配的URL（如：*/api/userinfo）
   - 下方：选择刚才保存的JSON文件
8. 现在访问这个接口就会返回你设定的数据

3. 手动发送请求（Composer）

python

# 测试接口用

步骤：
1. 右侧点击 Composer 标签
2. 选择请求方法：GET/POST/PUT等
3. 输入URL地址
4. 填写请求头（如Content-Type: application/json）
5. 填写请求体（如果是POST）
6. 点击 Execute 发送

📱 第七步：抓手机App请求

1. 查看电脑IP地址

python

# 在Fiddler中查看：
右下角显示：Online: IP地址:端口
比如：Online: 192.168.1.100:8888

2. 手机设置代理

python

# 手机操作：
1. 确保手机和电脑连同一个WiFi
2. 手机WiFi设置 → 修改网络 → 高级选项
3. 代理：手动
4. 服务器：192.168.1.100（你的电脑IP）
5. 端口：8888

3. 手机安装证书

python

# 重要：否则抓不到HTTPS

1. 手机浏览器访问：192.168.1.100:8888
2. 点击 "FiddlerRoot certificate" 下载证书
3. 安装并信任证书（不同手机设置位置不同）

4. 开始抓手机请求

python

# 现在操作手机App
在Fiddler中就能看到所有网络请求

⚡ 第八步：常用调试技巧

1. 断点调试

python

# 拦截并修改请求

方法1：全局断点
点击 Rules → Automatic Breakpoints：
- Before Requests：请求发出前中断
- After Responses：收到响应后中断
- Disabled：关闭断点

方法2：针对特定请求断点
在左侧会话列表，右键请求 → Breakpoint

2. 弱网模拟

python

# 测试App在网络差的情况

步骤：
1. 点击 Rules → Performance → Simulate Modem Speeds
2. 或者自定义：Rules → Customize Rules
3. 修改网络延迟参数

3. 搜索请求

python

# 快速找到特定请求

方法：
1. 按 Ctrl+F
2. 输入关键词搜索
3. 支持在请求头、请求体、响应中搜索

🔧 第九步：问题排查

1. 抓不到请求？

python

检查清单：
✅ Fiddler左下角显示"Capturing"
✅ 浏览器/手机代理设置正确
✅ 电脑防火墙没有阻挡8888端口
✅ 对于HTTPS：已安装并信任证书

2. 证书问题？

python

解决方案：
1. Tools → Options → HTTPS
2. 点击 "Actions" → "Reset All Certificates"
3. 重新信任证书

3. 过滤不生效？

python

检查：
✅ Filters标签中已勾选"Use Filters"
✅ 已点击"Actions" → "Run Filterset now"
✅ 过滤规则书写正确

💡 第十步：实际工作场景

场景1：定位前后端问题

python

# 发现网页显示异常
1. 打开Fiddler开始抓包
2. 刷新网页重现问题
3. 查看异常请求的状态码：
   - 4xx：前端问题（参数错误等）
   - 5xx：后端问题（服务器错误）
4. 查看具体请求和响应数据定位问题

场景2：接口性能分析

python

# 页面加载慢
1. 抓取页面加载过程
2. 查看Timeline标签
3. 找到耗时最长的请求
4. 分析原因：图片太大？接口响应慢？

场景3：模拟测试数据

python

# 后端接口还没开发完
1. 使用AutoResponder模拟接口返回
2. 前端可以正常开发调试
3. 后端完成后关闭模拟

📋 总结

Fiddler核心操作流程：

启动捕获 – 确保左下角显示Capturing

设置HTTPS – 否则抓不到加密请求

过滤请求 – 避免信息过载

分析数据 – 查看请求响应详情

使用工具 – AutoResponder、Composer等

记住几个关键快捷键：


F12：开始/停止捕获


Ctrl+X：清空会话列表


Ctrl+F：搜索请求


F11：设置请求前断点

这样你就能熟练使用Fiddler进行各种网络调试了！