深入探索Fiddler:从新手到高手的实战教程
一、入门准备</
在Windows 10(版本19043)上,Fiddler 5.0.20204与Edge 94、Firefox 92的配合下,我们将一步步掌握Fiddler的使用。这份指南汇集了实践经验,包括对HTTP协议基础的理解,B/S架构剖析,以及工具的详细讲解。
二、Fiddler基础</
Fiddler作为HTTP代理,具有破解HTTPS的特殊功能,与WireShark有所不同。首先,我们从官网下载安装Fiddler,然后针对Edge浏览器进行HTTPS流量的特殊配置(需要winConfig),Firefox则自动支持。
三、操作技巧</
老版本操作中,证书管理是个关键步骤:从桌面的Firefox证书管理器中导出证书,重启浏览器后导入。添加IP列则通过Rules功能,定制过滤规则,如隐藏CONNECTs和304s以减少干扰。
学会导出会话至.saz格式,便于后期分析。Fiddler的面板功能强大,如抓包注释、重放、删除和快捷脚本,都是调试和优化的利器。
四、高级功能</
状态栏的功能同样重要,包括抓包开关、选择性捕获和断点设置。辅助标签如统计分析、检查器和Composer(用于发送请求和修改后重放)提供了更多过滤选项,如Hosts、进程和头信息等,以及断点设置的灵活运用。
断点测试包括全局和局部,以及响应前后断点,有助于深入分析网络通信。Fiddler的弱网模拟功能,如限速和延迟设置,适合进行网络环境下的性能测试。
手机流量捕获需在手机上配置WIFI代理,通过192.168.1.173:8888访问Fiddler证书,确保安全连接。
五、挑战与解决方案</
遇到系统代理更改导致捕获暂停的问题,可通过修改Fiddler端口(需谨慎)或修复代理设置解决。建议先通过ProcessMonitor关闭系统代理并清空ProxyServer,然后启动捕获,并根据svchost.exe中EasyConnect的提示调整或卸载相关服务。
六、拓展与资源</
虽然大部分APP不直接支持代理,但Fiddler Add-ons提供了丰富的插件选择,如willow项目管理规则(Fiddler 5集成功能)。通过替换图片、钓鱼和mock测试,实战经验将更加丰富。
遇到任何疑问,Fiddler官方文档和相关破解论坛如吾爱破解是不可或缺的参考资料库。