Fiddler 的使用
2026/7/4 22:09:21 网站建设 项目流程

一、安装与汉化

📎fiddler.7z

  • FildderSetup:安装包,点击即可安装。
  • .dll:放到安装目录下的script文件夹下。
  • .txt:放到软件安装的目录下。

随后再打开就是汉化后的界面了。

二、基础功能

Fiddler由两大部分组成:

  • 左侧是会话列表,所有进过Fiddler的请求都会实时的显示在这边, 每一行代表一个请求。包含 结果码、协议、主机地址、url地址等。
  • 右侧是数据面板,在选中某个请求时可以查看该请求的详细信息( 请求头、响应头、cookies等 )。

(一) 开始抓包

开始抓包, 此时符合规则的请求都将显示在会话列表中。

在底部2处显示为Capturing时为抓包状态。 点击可切换为空白,此时将不会在抓包。

  • 1号:控制台, 可以输入指令以实现部分操作。例如:cls清空请求列表。
  • 2号:抓包状态显示, 表示当前是否处于抓包状态下。 ( 空白为非抓包状态下,Capturing为抓包状态)
  • 3号:抓包规则。
    • ALL Processes:抓取所有包;
    • Web Browsers:只抓取 PC 中浏览器的包;
    • Non-Browser:抓取非浏览器的包;
    • Hide All:隐藏所有代理:代理手机时,Capturing 无论是否点击,都会自动抓包,抓取想要的包后,可点此隐藏其他抓包。

(二) 过滤请求

过滤请求, 可以按规则显示对应的请求。

1. 开启方法
  1. 在右侧的选项卡中选中Filtters
  2. 勾选User Filters
  3. Host Filter选择对应的过滤规则
    1. No Host Filter: 不做任何过滤;
    2. Hide the following Hosts:隐藏下方填写的域名;
    3. Show only the following Hosts: 仅展示下方填写的域名;( 最常用 )
    4. Flag the following Hosts:标记下方域名,不隐藏其他域名, 仅高亮显示;
  1. 在待过滤的网站中填写需要过滤的网站域名, 使用;进行分隔。


2. 保存方法

点击Actions后选择Run filterset now立刻启用过滤配置。

(三) HTTPS 的抓包

Fiellder默认只抓HTTP的包, 如果需要抓取HTTPS的包需要以下设置:

  1. 工具->选项->HTTPS打开 HTTPS 设置界面。
  2. 勾选Capture HTTPS CONNECTs;
  3. 勾选Decrypt HTTPS traffic
  4. 勾选Ignore server certificate errors(unsafe)忽略证书(如果不安装 fiddler 证书就如此) ;

补充: 在这之间的所有对话框点击同意即可。

(四) 移动端抓包

移动端抓包,可以抓局域网内移动端设备的包。

1. 保持在同一局域网内, 并获取电脑的局域网 ip
  • 手机和电脑连同一个WiFi;
  • 手机连WiFi,电脑用网线连接开启这个WiFi的无线路由;
  • 电脑开热点,手机连热点;

打开cmd输入ipconfig, 在ipv4 地址对应的一栏为本机的ip 地址。此处为192.168.1.3

2.Fiddle开启运行连接
  1. 工具->选项->Connections打开连接设置
  2. 设置端口号, 默认为8888, 可以自行更改。
  3. 勾选Allow remote computers to connect选项,在弹出的对话框中选择ok。 然后重启 软件即可。

3. 为移动端设备设置代理 和 安装证书

如:ip地址为192.168.1.3, 端口号为8888

  • 移动端在WiFi设置界面中点击和电脑连接的同一个WIFI,查看其详情。
  • 选择对应WIFI的代理一栏, 选择手动,并输入上述的计算机ip地址指定的端口号。( 图1 )
  • 在浏览器中打开ip地址:端口号( 如:192.168.1.3:8888) , 选择FiddlerRoot certificate下载证书。( 图2)

(五) 一些常见命令

Fiddler 左下角的 QuickExec 命令行框是一个非常实用的功能入口,在这里可以快速输入各种内置命令和断点命令,不需要在菜单里翻来翻去。下面是常用的一些命令:

命令

类型

功能说明

cls

会话管理

清空左侧会话列表

select .js

会话管理

选中所有 JS 文件请求(可替换后缀)

select image/*

会话管理

选中所有图片类型的请求

size > 50000

会话管理

选中大小超过 50 KB 的请求

allbut image/*

会话管理

隐藏所有图片请求,只看其他内容

@hostname

会话筛选

高亮显示指定域名的所有请求

urlreplace old new

请求修改

将所有请求 URL 中的 old 替换为 new

log 内容

日志

在日志面板输出自定义文本

start / stop

流量控制

开始 / 停止捕获流量

g / go

断点控制

恢复所有已暂停的请求

bp http://example.com

断点命令

在匹配 URL 的请求时中断(bpu)

bpafter http://example.com

断点命令

在匹配 URL 的响应时中断

bps 500

断点命令

在服务器返回 500 状态码时中断

bpv POST / bpm POST

断点命令

在 POST 请求时中断(可换其他方法)

!bpu / !bpafter

断点控制

清除所有请求 / 响应断点

!bps / !bpv

断点控制

清除所有状态码 / 方法断点

三、进阶玩法

(一) 修改响应数据

1. 查看并复制接口的响应数据
  • 选择一个需要查看的接口, 然后在响应体区域点击数据(RAW)其中就有本次接口响应的数据。
  • 复制对应的响应数据,以便后续修改内部数据。

{"code":"200","msg":"操作成功","data":[]}

2. 开启自动转发(AutoResponder)

注意:开启该功能后,某些网站、应用可能无法正常使用

  • 选择自动转发然后点击启用规则
  • 在左侧选择目标的url,然后店点击加入规则。选中的url将自动出现在下方的工作台中。

打开第二个下拉框,选则Create New Response...然后点保存

在弹出的编辑对话框中选择RAW,将Response body goes here...替换为第一步复制并修改好的响应数据。并点击Save保存, 这一步没有任何toast也不会关闭窗口。所以保存后需要手动关闭。

此时下方就会有刚刚创建的规则, 可以使用右键点击查看响应详情。此时该接口再发送请求时,收到的响应数据就只是我们指定的数据了。

四、参考

https://zhuanlan.zhihu.com/p/2051053372690667074

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询