对于软件从业者来说，工作中或多或少都会用到抓包工具，抓包工具很多，比如常见的有Fiddler、Charles等。

什么是抓包？

所谓的抓包其实就是将网络传输中的数据包进行截获、编辑、重发等操作，用以分析网络数据包的内容，也可用于检查网络安全。

哪些人会用到抓包工具？

1、开发人员

不管是移动端开发人员还是其它类型的开发人员，很多时候都需要进行接口调试、请求模拟、分析请求等操作，所以需要用到抓包工具。

2、黑客

对于黑客而言，抓包也属于嗅探的范围，可以获取很多有利信息，然后进行漏洞点利用，所以抓包工具自然少不了。

为什么Fiddler最为热门？

Fiddler其实是一个HTTP协议的调试代理工具，即可以用来抓包又可以用来做代理，它比其它的抓包工具（如：Wireshark）使用起来更简单，只能运行在Windows系统上（国内Windows使用人数较多）。而另外一款Charles在macOS上应用最广泛（苹果电脑上的开发者较多使用Charles抓包）。

借助Fiddler我们可以轻松的实现以下场景：

1、监控电脑浏览器、手机端的请求

可以监控电脑上、手机上所有的HTTP(s)请求，便于后期的各种分析和优化。

2、模拟浏览器请求

通过“Composer”选项卡，可发送GET/POST请求。

3、可做压力测试

选择需要做压测的URL，右击选择Replay，按下快捷键Shift+R，在弹出窗口中设置数目。

综上，Fiddler在Windows平台上的确是一款轻量级的HTTP抓包分析工具，上手容易功能又强大。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

对于一线软件开发、逆向、渗透的童鞋来说，可能会接触到各种各样的抓包工具，比如Wireshark、tcpdump、Fiddler、Charles，以及小巧的浏览器插件firebug等等。

目前处于移动互联网时代，Fiddler的擅长之处在于抓取HTTP/HTTPS的数据包，它是位于客户端和服务器端的HTTP代理，可以很方便的完成Web网站、APP数据包的拦截和获取。运行时需要依赖

.Net

Wireshark、tcpdump属于通用的抓包工具，如果只是对HTTP感兴趣的话，使用他们有点大材小用了。下面介绍下Fiddler的强大功能。

1. Fiddler通过改写HTTP代理完成数据的监控和

截取。

在打开的时候，自动设置好代理，当你关闭的时候，它又帮你把代理还原了，省去了很多重复劳动。

2. 可显示数据包的详细信息，具体每一项的含义欢迎各位看官自行Google。

3. 支持HTTPS流量抓取和解密，当然解密的前提是需要证书。

4. 支持条件过滤

这是一项很好使的功能了，可以让我们分析数据包的时候更加的专注、高效。

5. 支持移动APP流量数据包抓取

下面是一张移动APP访问网络的数据流量图，使用Fiddler抓APP数据包时，需要我们手机连接Wifi，和PC机处于同一局域网，具体操作可自行Google。

当然，我上面介绍的也只是其部分功能，如果感兴趣，可直接查看其帮助手册，实战一波，你将发现新大陆，解密更多技巧。

表示不明白哈哈

主要是因为windows系统用得人比较多，我个人喜欢用的软件是Charles和阿里开源的AnyProxy。如果是在Linux服务器，我则会用tcpdump抓下包，然后用wireshark分析。

关于网络抓包

只要我们进行网络请求，自然会有数据包的产生，通过抓取数据包，可以知道请求的数据是什么，响应回来的结果又是什么。

如果你是HTTP协议的报文，那么恭喜你，你能被轻松地抓取数据包，然后被模拟进行请求。

所以现在一般为了降低风险，网站都会采用HTTPS协议请求数据，但是不是这样就安全呢？

不一定。因为下面的抓包软件在满足一定条件下就可以伪装进行抓取网络数据包。

Fiddler

Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

当启动Fiddler，程序是作为一个代理服务器，当客户端配置了Fiddler代理地址之后，所有数据请求在达到目标服务器之前都会经过Fiddler，同样的，所有的http响应都会在返回客户端之前流经Fiddler。

Fiddler可以抓取支持http代理的任意程序的数据包，如果要抓取https会话，要先在对应设备安装证书。

这里就不展开如何安装证书，但是只有电脑/浏览器信任了这个工具证书，才可以真正获取到数据包，不会被拦截。

Fiddler场景

• 电脑端抓取类似微信、网站等数据包，然后分析报文，模拟请求。

• 移动端主要抓取手机发往真正网站的数据，在发送数据前，通过手机安装工具证书，设置代理服务，那么所有的数据包可以在Fiddler里被查看。具体请看下图展示的结构图：

不过随着手机系统安全性的提高，现在手机抓包越来越提高门槛，APP不再信任系统证书，只信任APP内部的证书，这也从侧面反应APP移动端安全性的提高。

结束语

现在做IT行业的人员，掌握网络抓包是一项技能，通过它可以验证软件的安全性，分析APP出现的问题，请勿用于非法用途！

Fiddler免费，比Wireshark之类的易用，不需要太多专业网络知识就能懂，并且支持导入的格式也很多，比如可以分析Http ARchive,这是其他抓包工具没有做到的。

因为Fiddler最擅长HTTP/HTTPS抓包。

抓包工具很多，但有些是通用型的，比如wireshark，有专注HTTP的，比如fiddle,charles，但是免费好用的不多。charles是不错，可惜免费版功能有限制。

fiddler的几个优点：

1.体积小，免费，更新频繁，这就是最大的优点。

2.支持断点调试，尤其是针对AJAX的抓包，可以针对请求下断点，在请求前和请求后暂停、修改请求。

3.功能齐备，各种图表显示，对前端性能调优有很大参考作用。

4.支持QuickExec， 命令行允许你快速执行脚本命令，提高效率。

5.可以导入客户端证书，支持HTTPS抓包。

6.模拟浏览器请求，支持GET/POST/PUT等协议，支持上传文件。

最重要的一点，支持跨平台了。MAC和Linux上都有了。

写点自己意见：

1.fiddler功能全：抓web，抓APP（http/https）、打断点，过滤，模拟接口测试，弱网测试，模拟性能测试，有接口就有安全测试等等；

2.与其他工具的互通性：抓取的接口数据可以导出为.saz文件可以导入到LR做压力测试；通过插件导出问.jmx的jmeter脚本文件在坐性能测试均可；

3.自带代理脚本，无需手动设置系统代理；

4.可扩展可编程；等等

??因为可以简单的拦截请求 修改拦截的请求 重复发送。还可以拦截响应 ，修改拦截的响应 返回客户端。还支持https。

看到这个标题，我想说fiddler是我用过的抓包工具最不好用的一个，charles其次。看到很多都还在用fiddler抓包或去做mock，真的有一种感觉做测试做的有些low呀。做好了被喷的准备。然后推荐一下我用的工具：whistle，github：https://github.com/avwo/whistle

虽说现在也支持mac,Linux。但在widows下它仍是比较简单操作的抓包以及远程调试工具。

抓包是还用更专业的wiresharp,burpsuite等，那些入门深了不少。

另外，在传统软件行业，远程调试前端代码也是一项利器