Fiddler 自用教程

image1.png
半吊子的使用：

1.先说怎么拦截 手机/其他 设备的访问。

1）客户端配置：Tools --Options-connections。
查看Fiddler listens on port:端口号。默认情况下都是*8888****
勾选Allow remote computers to connect。允许其他设备前来连接。
如果需要拦截 Https 请求，还需要配置证书。一般配置一次就可以了，如果设置过不需要重复操作。
Tools --Options--HTTPS
点击 Actions -- Turs Root Certificate。然后一路 OK 即可。
2）查看电脑设备地址

电脑IP地址查看2.png
见图。（cmd ipconfig 查看亦可。）

连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : xxxxxxxxxxxx
IPv4 地址 . . . . . . . . . . . . : 192.168.3.169
子网掩码  . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.3.1

3）配置手机Proxy 代理

手机WIFI代理设置3.png
主机名填写图二上的ip地址。端口填写图一中看到的端口号。
电脑与手机同一网络！
配置完成保存。客户端设置完成后也要重启，设置才能生效。
4）检查连接是否完成。
手机浏览器输入地址：http:地址:端口
手机代理设置成功4.png
如果能正常显示这个则连接正常。

客户端说明：

我的用到的5.png

1.点击会清空所有对话连接
2.在5断点情况下会继续执行本次，下次有新的还会断点。

3. 有些HTTPS 加密请求返回的是乱码，需要重写解码才能观看返回结果。
   4.命令行输入
   5.断点，点一下 上行断点 、再点 下行断点 、再点 取消断点
   特别说明
   断点的方式可以通过命令行实现特别域名下的断点。上行断点为 bpu https://baidu.com 。该断点在Rules-- Automatic Breakpoint-- Disabled 中 无法禁用？？？（我自己遇到是这样的,仅供参考。）
   禁用断点6.png
   如果需要清除 上行断点，执行 bpu 即可。拦截空就是啥也不拦截不是。
   分别执行拦截与不拦截.png
   执行命令行后可以在底部状态栏看到执行结果。

说完上行断点（请求体）再说说下行断点。下行断点为 bafter https://baidu.com
清空断点 bafter 。很好理解，同上行断点一样。空就是啥也不拦截。
说完这个说说怎么用断点呢。

请求信息选项卡7.png

先了解下都用什么选项卡。
常用1 Filters 请求过滤

Filters8.png
Filters 用于过滤自己关心的请求对话。点击 Use Filters 启用过滤功能，点击 Show only traffic from 选择自己关心的进程。【即图5 中最后一个 信息栏的 Process，当拦截其他设备的请求时，就能看到不同的信息。】点击Show only if URL contains 过滤自己关心的地址。包含关系，contains 嘛。断点的拦截则是匹配头的。像百度的地址你 bpu baidu 是拦截不到断点的。最重要的，设置完成点击Actions--Run Filterset now 才能生效。

常用2 Inspectors 请求查看

WebForms 查看请求的参数。

Inspectors-WebForms.png
Raw 查看请求信息。
Inspectors-Raw.png
主要常用这两个。我！ 上行断点拦截.png
当你使用上行断点时，对话框会有红色提示，如图左边所示，此时请求会在这边等待（注意超时时间），点击右侧WebForms 参数可以修改请求参数，修改完成后即刻点击Run to Comletion 继续执行。（示例图中我用的是百度搜索“ss”）。此时请求中的参数已经被你修改后的值替换掉了。

常用3 AutoResponder 修改回复内容。

AutoResponder.png

点击链接 拖动到右侧，即可实现对指定的请求的指定回复。要点1：Enable rules 启用规则。（我只会拖过来,不会正则自己搞输入请求的拦截。） 要点2: Unmatched request passthrough 不匹配的跳过。不然就一直在这里卡着啦。 要点3：Save。 说下最常用的回复问题。即图中的xxxx\新建文本文档.txt
一般情况下，返回的string 字符串结果，你只需要把结果修改后，放入记事本文件中，然后选中，然后就会返回你的记事本中的结果，达到拦截的目的。（文件下拉框,选最后一个Fild a file... 选择你设置的返回结果的文件）。

重要的还有：请求的结果查看。

返回数据.png

感觉没啥可说的，自己点一点就能看到。

未完待续。。。
也有可能太监，毕竟我现在也不会别的。FiddlerScript 我还不会呢。