学习Fiddler工具之前，我们先了解一下Fiddler工具的特点，Fiddler能做什么？如何使用Fidder捕获数据包、修改请求、模拟客户端向服务端发送请求、实施越权的安全性测试等相关知识。

本章节课程是学习Fiddler的第一章，学习目录大纲内容如下：

Fiddler简介

Fiddler不仅是一款抓包工具，还是一款安全性测试工具，如何使用Fiddler实施安全性测试，请阅读Fiddler工具如何打断点开展安全性测试文章。

平常工作中咱们主要用Fiddler来捕获数据包请求，当有接口文档时实施接口测试，需要对cookie与session权限验证逻辑业务数据进行处理可用使用Fiddler来完成工作，所以Fiddler是一款抓包工具，能够捕获HTTp与Https请求包录制接口请求操作步骤，还可导出JMeter.jmx等接口测试脚本、能够模拟移动端开展弱网测试，请阅读Fiddler合集移动端网弱模拟测试文章。

Fiddler运行原理

Fiddler除了可以抓包生成JMeter脚本外还可以基于Fiddler工具模拟客户端请求向服务器发送get与post请求，修改非法请求参数等模拟客户端向服务端发送请求。

Fiddler运行原理如下图所示：

Fiddler监听本地代理的http请求端口默认是：8888，基于web端代理服务器浏览器的代理默认设置为：127.0.0.1：8888端口，默认IE浏览器已配置，如果使用其它浏览器需要自行设置就能捕获数据包接口。

Fiddler安装与使用

学习任何工具的方法就是工具的安装与使用：

一、Fiddler安装

Fiddler工具的安装的两种方法：

1.下载解压文件，解压即可使用，操作如下图所示：

2.下载应用程序，操作下一步，下一步完成即可在桌面生成Fiddler快捷方式，打开界面如下图所示。

如何使用Fiddler捕获数据包？

凡事具备，只欠东风，工具安装完成后，接着讲解如何使用Fiddler工具。

第一步：双击软件打开Fiddler

第二步：勾选文件中的

打开浏览器刷新网页，发送请求点击按钮

• 捕获数据包成功显示。

注意事项

用户捕获数据包内容分两种协议，抓取http请求包不需要做任何设置可直接抓取，如果抓取https请求需求添加安全证书设置https请求配置项。

捕获https请求配置项设置步骤如下：

操作菜单栏---工具--选项，如下图所示：

操作菜单栏---工具--选项，如下图所示：

生成安全证书，设置成受信任的http请求

捕获https协议包成功，如下图所示：

总结：本章节是Fiddler工具学习的入门第一课，主要讲解Fiddler工具的简介、运行原理、安装及数据包捕获，更多关于Fiddler工具使用的干货文章敬请期待！