一、Fiddler简介及安装和配置

1.Fiddler简介

Fiddler是一款使用起来非常方便的抓包工具，官方下载地址https://www.telerik.com/download/fiddler/fiddler-everywhere-windows，安装非常方便，但安装之后需要进行相应的配置。

2.浏览器代理设置

Fiddler相当于一个代理服务器，默认IP是127.0.0.1，默认端口8888，如下图是火狐浏览器的配置参考，其他浏览器类似，这样配置后所有浏览器访问的信息都会经过Fiddler。

3.Fiddler的HTTPS协议设置

打开Fiddler，找到

二、Fiddler的常用命令

1. select命令。

选择所有相应类型（指content-type）为指定类型的HTTP请求，如选择图片，使用命令select image.而select css则可以选择所有相应类型为css的请求，select html则选择所有响应为HTML的请求（怎么样，是不是跟SQL语句很像？）。如图是执行select image之后的结果：

2. allbut命令。

allbut命令用于选择所有响应类型不是给定类型的HTTP请求。如allbut image用于选择所有相应类型不是图片的session(HTTP请求)，该命令还有一个别名keeponly.需要注意的是，keeponly和allbut命令是将不是该类型的session删除，留下的都是该类型的响应。因此，如果你执行allbut xxxx（不存在的类型），实际上类似与执行cls命令（删除所有的session, ctrl+x快捷键也是这个作用）

3. ?text命令

选择所有 URL 匹配问号后的字符的全部 session

4. >size 和 <size命令

选择响应大小大于某个大小（单位是b）或者小于某个大小的所有HTTP请求

5. =status命令

选择响应状态等于给定状态的所有HTTP请求。

例如，选择所有状态为200的HTTP请求：=200

6. @host命令

选择包含指定 HOST 的全部 HTTP请求。例如：@csdn.net

选择所有host包含csdn.net的请求

7. Bpafter， Bps, bpv, bpm, bpu

这几个命令主要用于批量设置断点

Bpafter xxx: 中断 URL 包含指定字符的全部 session 响应

Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应。

Bpv xxx: 中断指定请求方式的全部 session 响应

Bpm xxx: 中断指定请求方式的全部 session 响应。等同于bpv xxx

Bpu xxx:与bpafter类似。

当这些命令没有加参数时，会清空所有设置了断点的HTTP请求。

更多的其他命令可以参考Fiddler官网手册。

size命令：
选择请求响应大小大于size字节的会话：size>40000 //选择大小超过40kb的响应
选择请求响应大小小于size字节的会话：size<5k //选择小于5kb的响应

=status命令、 =method命令：
选择响应状态=status 或请求方法=method的会话
注：
1、=301 //选择301重定向响应
2、=POST //选择POST方式的请求

@host命令：
选择会话中域名包含host的会话，此时按Enter键可高亮所有匹配的结果
注：@baidu.com //选择 www.baidu.com, map.baidu.com, 等等

bold命令：
预先设置会话加粗：标记任何URL包含了目标字符串的后续请求
tip：再次输入bold取消设置
注：
1、bold /index.php
2、bold //调用不带任何参数的命令来清除上一设置

bpafter命令：
设置中断RequestURI中包含指定字符串的任何响应
tip：再次输入bpafter取消设置
注：
1、bpafter /favicon.ico
2、bpafter //取消设置

bps命令：
中断与设置的状态代码匹配的响应
注：
1、bps 404
2、bps //取消设置

bpv or bpm命令：
对指定的HTTP方法创建请求断点。设置此命令将清除该命令的任何以前的值，不带参数调用它会禁用断点
注：
1、bpv POST
2、bpv //取消设置

bpu命令：
对包含指定字符串的URI创建请求断点。设置此命令将清除该命令的任何以前的值，不带参数调用它会禁用断点
注：
1、bpu /index.php
2、bpu //取消设置

cls or clear命令：
清空会话列表
1、cls

dump命令：
打包所有会话成zip归档文件并转存在C:\
注：
1、dump

g or go命令：
恢复所有设置断点的会话
注：
1、g

help命令：
打开帮助页面（即本文英文版）
注
1、help

hide命令：
隐藏Fiddler界面，系统后台运行
注：
1、hide

urlreplace命令：
以一个不同的字符串替换URL中任何字符串。设置此命令将清除该命令的任何以前的值，不带参数调用它，将取消更换
注：
1、urlreplace SeekStr ReplaceWithStr
2、urlreplace //取消设置

start命令：
注册成为系统代理
注：
1、start

stop命令：
取消注册为系统代理
注：
1、stop

show命令：
将Fiddler从系统托盘中恢复，从ExecAction.exe获取更多有用的触发规则
注：
1、show

select MIME命令：
选择Content- Type头中包含指定字符串的响应，可用于选择文件格式等
注：
1、select image
2、select css
3、select htm

select HeaderOrFlag PartialValue命令：
选择已命名的header或SessionFlag包含指定字符串的响应
注：
1、select ui-comments slow
2、select ui-bold * <– unless preceded by a slash, * 表示任意值
3、select ui-comments \* <– Find comments with a *
4、select @Request.Accept html <– Find requests with Accept: html
5、select @Response.Set-Cookie domain <- Find responses that Set-Cookie on a domain

allbut or keeponly命令：
隐藏Content-Type头中除了包含指定字符串的所有会话，用于筛选
注：
1、allbut html
2、allbut java

quit命令：
退出Fiddler
注：
1、quit

!dns hostname命令：
进行目标域名的DNS查找，并将结果显示在LOG选项卡上
注：
1、!dns www.baidu.com
2、!nslookup www.baidu.com
)3Z~5L`[P${H(9G_DQV7_MS

!listen PORT [CERTHOSTNAME]命令：
在另一个端口增设一个监听器，选择安全的HTTPS证书
注：
1、!listen 8889
2、!listen 4443 localhost
3、!listen 444 secure.example.com