Fiddler可以干的东西太多了 ，例如：

1.动态Web调试，可以抓取http&分析之，这个不说了，别的很多抓包软件也可以实现

2.配合Proxifier可以抓取&代理原本不支持http代理但使用http协议通信的应用

3.中间人攻击，因为fiddler本质是个http proxy自然可以给http包下断点&修改之，对于https来说可以通过信任fiddler的根证书解析https数据包 这样就可以干一些坏事了，后文会说

4.可以把proxy端口开放至外网，意味着可以抓取其他设备的http(s)数据包，比如Android和iOS就可以在设置里设置全局http代理，所有http流量都会经fiddler以供分析 当然同样对于https，主要在浏览器访问fiddler proxy端口下载fiddler根证书&信任之就可以抓取别的设备上的https包

5.丰富的数据结构处理 对于请求来说fiddler可以把参数整合成webform以表格形式把请求参数呈现出来直观明了 对于回复来说fiddler提供了多种数据处理方式比如WebView用于模拟网页渲染，Image用于模拟图片，JSON和XML用于解析回复中的json/xml数据结构，能够大大提高调试的效率

6.AutoResponder 你可以通过设置条件使得对于特定请求可以让fiddler直接返回预定的回复内容而不是向原服务器请求后转发回复内容 通俗点讲你设置http://www.sina.com返回内容为233，当浏览器访问http://www.sina.com时fiddler会直接返回233给浏览器而不是向http://www.sina.com发送请求数据再把回复内容转发给浏览器 算是MiTM的另一种应用

7.自带Windows UWP APP本地回环豁免工具 因为对于UWP应用来说微软的设定是不允许UWP应用走本地回环路线(127.0.0.1)，给UWP应用的抓包带来了麻烦 所幸的是微软还是开放了一个开关来允许本地回环代理 Fiddler自带的小工具把这一过程图形/傻瓜化，使得UWP应用抓包变为可能且简单

8.利用特性(3)就可以绕过一些前端限制，比如有个js禁止你修改xxx，你可以给这个js下断点将js判断语句删除后再发送给浏览器从而绕过这一限制

9.利用特性(2)(3)就可以修改一些应用的数据包(不仅可抓包还可修改!)，可以拿来做一些好玩的事，比如某些付费应用在验证用户输入的激活码时会和服务器通讯，你可以给服务器的回复下断点把验证失败修改成验证成功然后嘿嘿嘿 对于定时检测授权的程序就可以利用(6)自动回复验证成功消息，妥妥的

10.利用(3)(4)就可以乱玩其他设备上的http(s)数据包啦，同理也可以按照(9)的步骤绕po过jie一些手机端app授权验证，当然不仅限于绕过可以干的事情更多

11.利用(2)(7)可以使UWP 应用访问一些不存在的网站，比如Facebook，具体我不说了大家都懂

抓包用来干啥？现在来大概的解释一下：

1.在不知道接口的情况下

2.在知道接口，想查看接口数据的情况下

3.用来查看接口的安全性

比如：1.2：web端点击搜索按钮，没有查到数据。F12打开，点击搜索按钮，network中查看具体协议，则可以查看到此接口的参数和返回值。若参数传错，前端的锅；若响应异常，没有调通后台接口；若有响应，响应值错误，后台的锅。

2.3：支付订单的时候，fiddler请求前断点，修改5000元为50元，造成数据串改，不安全。用户登录的时候，截取接口查看入参，可以看到具体的用户名、密码，不安全。所以通过fiddler或者F12可以查看接口安全性，做到把敏感数字**显示更安全。

所谓的抓包其实就是将网络传输中的数据包进行截获、编辑、重发等操作，用以分析网络数据包的内容，也可用于检查网络安全。

利用fiddler的抓包功能可以查看向服务器发送的数据是否加密，具体步骤是在打开fiddler工具的情况下，在目标网址选择登录已有账号或者注册新账户，在按要求填写完正确信息的情况下，点击登录或注册按钮，此时到fiddler界面观察左侧状态栏内，#字符下会出现绿色向右箭头图标的一条信息，双击此信息，在右侧点击Inspectors.Inspectors.Inspectors（检查器）后再选择WebForms.WebForms.WebForms（表单），在body.body.body框内value.value.value（值）下就是刚刚填写的信息，此时可以通过观察确认信息是否处于加密状态。

1、Fiddler能干什么：

举个例子：你想抓取电脑浏览器打开一个网页时候详细访问了些什么地址，或者手机在运行某个应用的时候访问了些什么地址。特别是在开发应用，想要分析一些http请求的时候特别有用。

2、Fiddler是什么：

Fiddler可以理解为一个Http代理服务器的工具，在浏览器进行http请求都会通过Fiddler代理，这样就可以抓到http请求的信息了。

fiddler通过对数据的修改，可以实现修改本地建提交到服务器的数据和修改服务器返回到本地的数据，借以实现改包后自己想要的数据结果。当然，对于一些加密过的sign等数据，还是需要通过对软件内部算法的分析来实现，否则修改后则会报错。通过fiddler抓包和修改包数据，还可以用于软件的安全性测试等目的。

在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。

常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参数和响应值。

一般情况下，做接口测试时，必须有详细的接口文档，接口测试往往伴随着自动化即接口自动化测试，既然有接口文档，就可以直接使用了，

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

无论是何种类型的网络数据包抓包软件，其工作原理都是将网络适配器的工作模式设置为混杂模式。然后通过网络编程技术实现网络数据包抓包程序，并运行该程序对所抓取到的网络数据包进行分析。

Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以如果需要监听PC端Chrome网络请求，将其代理改为127.0.0.1:8888就可以监听数据了，手机端按照下面的设置即可完成整个系统的http代理。
1、启动Fiddler，打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。
2、在Fiddler Options”对话框切换到“Connections”选项卡，然后勾选“Allow romote computers to connect”后面的复选框，然后点击“OK”按钮。
3、打开android设备的“设置”->“WLAN”，找到你要连接的网络，在上面长按，然后选择“修改网络”，弹出网络设置对话框，然后勾选“显示高级选项”。
4、在“代理”后面的输入框选择“手动”，在“代理服务器主机名”后面的输入框输入电脑的ip地址，在“代理服务器端口”后面的输入框输入8888，然后点击“保存”按钮。
5、然后启动android设备中的浏览器，访问百度的首页，在fiddler中可以看到完成的请求和响应数据。