fiddler抓包经验

最近一直在学习fiddler，把学习过程中遇到的问题记录一下，可能也有些同学在学习的过程中会遇到同样的问题

问题1：fiddler怎么抓取不到自己的请求？

首次用fiddler，自己在浏览器中发送了一个请求，却发现fiddler中并没有记录这个请求，反而下面多了很多不相干的请求，觉得很是疑惑后来通过搜索资料才发现fiddler默认抓取http请求，对于pc上的https请求需要自己设置

打开菜单栏：Tools>Options>HTTPS
勾选Decrypt HTTPS traffic，里面的两个子菜单也一起勾选了

fiddler抓包经验

如果是第一次安装fiddler（系统环境比较纯净也就是说从来没安装过fiddler）、也就是说当你打开https的开关按钮的时候、点击勾选的那个时候、如果会弹出一个安装证书的操作之后你点击yes那么恭喜你你的系统比较纯净、所以这么设置之后你可以直接抓取https请求不会提示你网络连接不安全之后就可以进行抓包操作了。

问题2：为什么打开fiddler,有那么多tunnel to？

fiddler抓包经验

在抓包的时候，有时候会遇到很多的tunnel to，图标是一把锁的形状，使用的方法是Connect，如下图：

fiddler抓包经验

在某主的CSDN博客中，查到的资料如下：

connect是为了建立http tunnel，connect是http众多方法中的其中一种，它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中（防火墙、NAT、代理器）并且是https通信时，客户端使用http connect请求代理服务器，代理服务器使用connect方法与目标服务器建立http tunnel，通道建立后，客户端与服务器进行通信，代理服务器就像透明一样，只是接收、转发tcp stream。

为什么要建立http tunnel呢？

这是因为，网络环境受限，客户端无法直接访问某些网络，所以只能通过代理服务器访问网络，然后，将内容转发给客户端，从宏观上看，客户端与服务器端就像建立了一条隧道一样。

但是由于http tunnnel可控性不强，所以，服务器通常会限制”可connect的端口”(一般只开放SSL的443端口)

所以会看到，Tunnel to ***** : 443

fiddler抓包经验

那么为什么fiddler抓包时，出现大量connect连接？

因为fiddler是代理，访问百度网页（使用了https协议），满足了使用connect条件，所以客户端会使用connect方法与目标服务器建立http tunnel，一旦connection建立完成，后续fiddler会转发、接收所有的tcp stream。

所以如上图所示，访问https：//www.baidu.com 之前出现了tunnel to www.baidu.com：443

当然，并不是所有的受限网络(restricted network)，https通信时，都会使用connect建立http tunnel，如果目标服务器限制connect方法，那么就会使用其它方法来建立通道（post/get）；如果服务器不支持http tunnel,那么就需要安装http tunnel server端的程序，客户端不支持http tunnel，那么客户端就需要安装http tunnel client程序；http tunnel程序包含两部分，server端程序和client端程序；

如果你看着tunnel to不习惯的话，可以将其隐藏掉，Rules->Hide Connects

fiddler抓包经验