抓包工具之 Fiddler

一、Fiddler的基本介绍
Fiddler是最强大最好用、且免费的Web调试工具之一,我们通常使用他来监控客户端和服务器的http/https请求。也就是我们常说的抓包。

二、Fiddler的使用简要介绍 [基于版本4.4.9.9]
1、下载安装Fiddler，下载地址: http://www.telerik.com/fiddler

2、运行安装好的Fiddler、界面效果如下：

3、Fiddler默认不会捕获HTTPS会话、如果需要捕获https会话 则可通过如下步骤设置即可：
打开工具栏上的Tools->Fiddler Options->HTTPS页签 设置如图所示：

选中checkbox， 会弹出警告对话框，点击”YES”就行。

4、当我们需要针对某一会话(某一具体Host)进行捕获、则我们需要对Fiddler中设置会话过滤。如只想获取12306会话请求，操作如下：
在右边的会话请求体的Filters页签中

5、Fiddler的左下角有一个命令行工具叫做QuickExec，允许你直接输入命令，
详细的命令介绍可访问官网的帮助文档、链接如下：http://docs.telerik.com/fiddler/KnowledgeBase/QuickExec

6、Android手机应用真机抓包
前提条件：确保安装Fiddler的电脑和你的手机在同一局域网内
① 首先 开启Fiddler的远程连接，工具栏Tools -> Fiddler Options…-> Connections页签，选中Allow remote computers to connect。效果图如下：

② 开启好远程连接之后，重启Fiddler，
③ 获取PC的IP地址，如我的IP地址是：192.140.160.84

④ 设置手机与电脑连的同一WIFI的IP代理，手机WIFI网络设置效果如下：

注意：Fiddler默认就是监听PC本机上8888端口的HTTP代理，该端口可在“开启Fiddler的远程连接“界面设置修改，手机WIFI上的代理端口必须要和Fiddler上设置的一致。
⑤ 接下来 针对我们需要捕获的应用，设置Filters过滤器、进行手机抓包啦。这里我们来抓取一下新浪微博的请求包，效果如下：

但是 我们大多数企业应用在Http请求/响应方面 都有做 加压-加密 / 解密-解压 处理，那么这种我们就抓取不到我们想要的数据啦。

三、其他/扩展
1、以上只是对Fiddler工具的使用做了简单的介绍，更多关于Fiddler工具的使用可翻阅官方提供的最齐全的文档教程。
访问链接：http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler

也可参考另外一位博主写的Fiddler教程：
http://kb.cnblogs.com/page/130367/
2、类似抓包工具：httpwatch
3、网页HTML解析 可使用jsoup