Fiddler Web Debugger是什么？（图文详解）

　　　　不多说，直接上干货！

1、为什么是Fiddler?

　　抓包工具有很多，小到最常用的web调试工具firebug，达到通用的强大的抓包工具wireshark。

　　见

Windows里安装wireshark或者ethereal工具（包括汉化破解）（图文详解）

　　为什么使用fiddler? 原因如下：

　　a.  Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。

　　b. Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。

　　c. Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力，而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

2、什么是Fiddler?

　　Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

　　既然是代理，也就是说：客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端，基于这个原因，Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后，web客户端和服务器的请求如下所示：

　　

　　　　

　　Fiddler 是一款功能非常强大的web 调试利器，简单的说你可以使用它截断浏览器发送给服务器的数据包，并在修改后发送出去，这在调试SQL注入或者其他网站逻辑攻击漏洞中非常有用，当然也有其他工具可以实现数据包的截断与重放攻击，比如 socketexpert+NC或者burpsuite都可以实现。但是相比较而言，Fiddler的使用最为方便。

Fiddler是一款免费共享软件，你可以去官网下载（Fiddler官网）。Fiddler的原理如下图所示，从图中可以看出，Fiddler充当了Browser（浏览器）与Server（服务器）的中间代理人角色，因此，不难理解为什么Fiddler可以截断浏览器发送出去的数据包和修改服务器返回的数据包。

欢迎大家，加入我的微信公众号：大数据躺过的坑     免费给分享

 

 

 

同时，大家可以关注我的个人博客：

   http://www.cnblogs.com/zlslch/   和     http://www.cnblogs.com/lchzls/ 

   详情请见：http://www.cnblogs.com/zlslch/p/7473861.html

　　人生苦短，我愿分享。本公众号将秉持活到老学到老学习无休止的交流分享开源精神，汇聚于互联网和个人学习工作的精华干货知识，一切来于互联网，反馈回互联网。
　　目前研究领域：大数据、机器学习、深度学习、人工智能、数据挖掘、数据分析。 语言涉及：Java、Scala、Python、Shell、Linux等 。同时还涉及平常所使用的手机、电脑和互联网上的使用技巧、问题和实用软件。 只要你一直关注和呆在群里，每天必须有收获

以及对应本平台的QQ群：161156071（大数据躺过的坑）