文章标题

简介

Fiddler 是一款功能非常强大的web 调试利器，简单的说你可以使用它截断浏览器发送给服务器的数据包，并在修改后发送出去，这在调试SQL注入或者其他网站逻辑攻击漏洞中非常有用

下载

Fiddler是一款免费共享软件，你可以去官网下载（Fiddler官网）也可以去我的百度网盘下载

原理

Fiddler的原理如下图所示，从图中可以看出，Fiddler充当了Browser（浏览器）与Server（服务器）的中间代理人角色，因此，不难理解为什么Fiddler可以截断浏览器发送出去的数据包和修改服务器返回的数据包

安装完界面
如下

代理功能

Fiddler的大部分功能都是在其作为本地代理的基础上实现的

代理设置
如上面介绍的原理图一样，如果想实现数据包截断功能必须要设置为代理，它的代理功能设置比较简单，Fiddler版本2以后都是默认自动开启代理并设置IE的使用该代理，端口为8888，代理地址127.0.0.1:8888

端口冲突修改
如果端口发生冲突需要修改端口，则依次选择“Tools->Fiddler options->connections”，修改“Fiddlers Listens on port”的值即可

查看手机端页面请求
我们可以在手机端设置http代理为Fiddler的代理服务器，使得手机应用的请求都通过Fiddler来转发，从而实现查看手机端页面请求的功能

首先我们打开Fiddler->Tools->Fiddler Options在Connection面板里将Allow remote computers to connect勾选起来，确定后，关闭Fiddler并重新打开Fiddler

为了确保代理是正常工作的，我们可以在cmd里执行netstat -anop tcp查看Fiddler进程是否正常监听8888端口，如果服务没有正常开启，可以尝试使用其他端口，端口修改的位置

从上图我们看到，进程ID为9944的Fiddler正在监听8888端口，说明代理已经在工作了

那么接下来我们要把手机端的代理设置为Fiddler的代理，代理设置需要一个ip和一个端口
ip就是Fiddler所运行的电脑的局域网ip地址（查看电脑ip地址}
端口默认是Fiddler代理的端口8888
请确保手机所在的网段可以访问到电脑所在的网段，同一个局域网里一般没什么问题