Fiddler：Fiddler新旧版抓包相关总结

个人网站： https://jackson-art.gitee.io/ (之前的一段时间研究了下个人博客，就自己花了一点时间弄了一个，不过不知道自己能不能坚持下来~~）
CSDN个人主页： 高智商白痴
原文地址： https://blog.csdn.net/qq_44700693/article/details/109820296

目前已更新：新旧Fiddler的证书配置与修改服务器返回数据。后续会持续更新~~

日常跳转：

• • 导入
  • • 旧版 Fiddler4
    • • 证书配置
      • 修改服务器返回数据
      • 备注
    • 新版 Fiddler Everywhere
    • • 证书配置
      • 修改服务器返回数据

导入

之前在研究爬虫时发现，有些网站并不能通过浏览器的后台抓取，所以我又开始演技抓包工具 Fiddler ，到目前为止也查过不少的坑，所以我准备将这些内容总结一下供大家查阅，同时若有不对的地方也请各位大佬不吝赐教~

对于新旧版本的 Fiddler 可以直接去官网下载，速度也还可以，所以这里就不提供下载链接了，详情见 官网直达。

不过这里有一点要注意：

如果想要下载旧版的 Fiddler 则需要 点击：Download Now 下面的 Looking for Fiddler Classic? Download it here ，否则直接下载的就是最新版的 Fiddler Everywhere 。

---

旧版 Fiddler4

对于旧版的 Fiddler ，我们下载并安装好后就可以配置证书于设置了：

证书配置

找到菜单栏中的 Tools ，点击 Options 进入后找到 HTTPS 选项：

并且对于简单的抓包需求，我们还可以设置 Rules:

到此，基本的配置就已经完成，可以尝试以下抓包了：

我们对 必应主页 进行抓取可以看到以下的页面：

这里有一点需要注意：
如果你的浏览器含有一些有网络代理功能的插件或者其它的代理工具，需要将它们全部都关闭掉，不然的话会抓取不到任何的数据。
其实原因的话理解起来很简单：Fiddler 扮演的是一个中间商，无论什么数据请求都需要它来进行代理，都要通过它，然后它才能把这些数据都显示出来，如果你使用了第三方的代理服务的话，它就根本不知道你到底进行了怎么样的数据交换。

可以看到我们已经抓取了 必应主页 的所有的数据信息。

修改服务器返回数据

我们依旧用 必应主页 来进行演示：

我们先清空所有的抓包信息，接着刷新浏览器，可以发现必应主页的图标是通过一个链接去请求的，那么我们是否可以换掉这个返回数据呢？

在这里，我找了一个百度云盘的图片链接：
https://dss0.bdstatic.com/5aV1bjqh_Q23odCf/static/superman/img/topnav/baiduyun@2x-e0be79e69e.png

我们将需要修改的请求拖动到 AutoResponder 中：

根据返回类型的样式选择对应的规则：

这里只是需要将图片重定向，所以我们选择的规则是*redir:http://www.example.com 或者 http://www.example.com ，我们只需要将链接更换为我们需要重定向的链接，然后点击 save 保存：

到现在，我们已经编写好了修改数据库返回数据的规则，现在只需要开启规则就可以了：

接着刷新一下浏览器，就会看到以下的这种效果：

备注

• 1、Enable rules（**规则）：勾选此选项，自动响应才会**。
  
  
• 2、Unmatched requests passthrough（跳过非匹配请求）：如果不勾选此选项,那么抓包的时候,会返回[Fiddler] The Fiddler AutoResponder is enabled, but this request did not match any of the listed rules. Because the "Unmatched requests passthrough" option on the AutoResponder tab is not enabled, this HTTP/404 response has been generated.
  这句话的意思是，Fiddler的自动响应**了，但是请求没匹配到任何列表中的规则。而且因为跳过非匹配请求选项没有**，所以产生了HTTP/404返回结果。
  
  
• 3、Enable latency（**延迟）：勾选了这个选项,在规则里面就可以设置是立即返回响应，还是隔多少毫秒返回响应 ，

新版 Fiddler Everywhere

相对于旧版，新版的 Fiddler 的界面变得更简洁，相应的，去掉了一些不太常用的功能按钮：

不过缺点是，Fiddler Everywhere在打开后必须登录才可以使用，好在我有谷歌账户，可以直接登录。

证书配置

打开软件后进入主界面，可以直接点击右上角的设置按钮进行证书安装：

因为最新版的 Fidler 默认关闭抓取：

所以我们准备好后可以直接开启抓取信息，我们依旧用 必应主页 来进行演示：

我们先清空所有的抓包信息，接着刷新浏览器，可以看到有很多的信息都被抓取了下来。但是有用的却不多，所以我们还可以简单的配置一下过滤器：

然后重新清空所有的已抓取信息，刷新浏览器就和我上面的图差不多了。

修改服务器返回数据

在这里，我依然用百度云盘的图片链接来做演示：
https://dss0.bdstatic.com/5aV1bjqh_Q23odCf/static/superman/img/topnav/baiduyun@2x-e0be79e69e.png

右击需要修改的请求，选择 Add New Rule ，可以跳转到规则详情页：

然后点击编辑，更改返回的数据：

因为我们只需要将请求连接重定向，所以选择*redir:http://www.example.com 或者 http://www.example.com 都可以。之前旧版的选择了第一种，那么这里就选用第二种吧：
将重定向的连接填写好后点击 save 保存：

到此，我们也编写完了替换规则，接下来就是开启抓包并打开 Auto Responder ，点击刷新浏览器后可以看到：