Fiddler作为一个基于http协议的抓包工具，一直在业界有广泛使用。很多测试或者前端在使用Fiddler时，仅仅用于查看前端和服务端之间的请求信息。包括我作为一个Fiddler的重度使用者，除了简单抓包分析外，最多也只是使用它的Composer功能，用来构建一个POST或者GET请求。总的来说，一般使用Fildder一般是使用以下几个功能

1. 抓包分析
2. 通过配置代理，向移动端请求信息
3. 使用Composer快速测试后端接口

然而功能强大且方便扩展的Fiddler远远不止这个简单的用法。

前端开发中，调用后端一个接口。接口能正常访问，就是中文出现乱码。

从图中左侧可以看到，不管是浏览器，还是在开发者工具中。后端返回的内容，都是乱码。并且乱码的内容还不同。从图中右侧，一般中文乱码的现象描述可以知道

• 浏览器乱码原因推测是 以GBK的编码方式读取UTF8编码的中文
• 开发者工具乱码原因推测是 以IOS8859-1的方式读取UTF8编码的中文

然而我后端接口代码刚好，只设置了响应内容是编码方式是UTF8，但并没有告诉浏览器。从显示结果来看，浏览器跟随系统默认编码猜测是GBK，而开发者工具默认编码猜测是IOS8859-1.为什么是猜测，因为，现在的chrome浏览器，实在找不到设置编码的地方，如果有知道的朋友，还麻烦留言告诉一下。

//author:herbert 公众号:小院不小 Date:20210501 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String key = request.getParameter("key"); String userName = request.getParameter("u"); String password = request.getParameter("p"); JSONObject user = findUserByNameAndPwd(userName, password); JSONObject ret = new JSONObject(); if (user == null) { ret.put("errcode", 99); ret.put("errmsg", "未找到用户信息"); response.setCharacterEncoding("utf8");// 正常设置应该是设置Content-type response.getWriter().print(ret.toJSONString()); return; } ..... }

由于后端代码没有加，但又必须马上解决。这个时候Fildder就派上用场了。

在Fiddler左下角，有一行黑色的输入框。官方称之为QuickExec.在这里可以输入一些命令。比如我们现在要修改响应内容，就需要命令 bpafter

在这里我们输入bpafter weixin-server/weixinbind 回车。然后会在状态栏看到这样一句话，RsponseURI breakpoint for weixin-server/weixinbind就表示启动成功了。这是我们在浏览器，重新访问这个链接，再回到Fildder会看到这样一个界面

在响应的页签中，我们选择raw页签，在Date下一样我们添加如下请求头Content-Type: text/html;charset=utf-8然后点击绿色的Run to Completion 按钮,回到浏览器。这时乱码就不在了

聪明细心地一定发现了，使用bpater针对每次请求都需要手动添加header信息。能不能通过程序自动添加呢？答案是肯定的。 在Fiddler菜单中，选择Rules->Customize Rules…，弹出Fiddler的脚本编辑器。在脚本的OnBeforeResponse方法中添加如下代码

//author:herbert 公众号:小院不小 Date:20210501 ... if (oSession.url.indexOf("weixinbind")>-1) { oSession.oResponse.headers.Add("Customize","add by script") oSession.oResponse.headers.Add("Content-Type","text/html;charset=utf-8") } ...

保存后退出，然后在状态栏看到CustomRules.js was loaded at 时间就表示我们当前修改的脚本已经生效了。回到浏览器重新访问该地址

构建跨域环境，我们在本地80端口下，添加index.html文件。文件内容如下

从代码中可以知道，访问了一个8080端口的GET请求。如果这个接口后端没有返回允许跨域标志，我们将请求不了数据。我们在浏览器会看到如下错误信息

这时，在后端不改代码的情况下，我们通过fiddler一样可以实现跨域请求。 在Fiddler菜单中，选择Rules->Customize Rules…，弹出Fiddler的脚本编辑器。在脚本的OnBeforeResponse方法中添加如下代码

//author:herbert 公众号:小院不小 Date:20210501 if(oSession.host== "localhost:8080"){ oSession.oResponse.headers.Add("Customize","CROS add by Script"); oSession.oResponse.headers.Add("Content-Type","application/json;charset=utf-8") oSession.oResponse.headers.Add("Access-Control-Allow-Origin","*"); }

保存退出后，刷新页面你会发现数据已经请求成功了.

修改线上内容，这个功能可想象的空间很大，可做的事情很多。为了说明他强大之处，我们依然上边的index.html说明。不过现在我们需要新建一个index2.html页面，具体内容如下

这个文件仅仅是多加了一段代码alert("警告！！！您的代码被修改啦"),现在我们来实现访问index.html页面时，实际返回的index2.html的内容

在右侧找AutoResponse标签，点击添加规则，如下图设置

保存好以后，刷新刚才的index.html页面，你会看到如下结果

这里除了修改HTML页面外，还可以修改css js甚至ajax请求.这样可操作性就很多了，比如对别人的网站搞点小破坏啥的。特别是那些充分相信前端数据的网站，特别危险。 当然除了做响应替换外，还有其他很多命令，如用 *delay:1000实现延迟1秒响应，用于测试弱网环境

在很长一段时间，一直使用Fiddler2，每次打开都提示我升级，每次我都拒绝了。可是最近一次我升级了，问题就出现了。

抓包过程中出现了一条黄色的提示信息The system proxy was changed. click to reeable capturing.只要一出现这个信息，就不能愉快抓包了。后边从官方博客了解到改变代理服务最多可能有以下两个原因

• 防火墙改变代理
• VPN软件改变代理

所以该怎么解决呢？这里有两个方法可以试下

在前边内容中，我们多次使用了自定义规则。这里我们一样可以通过自定义规则实现。 首先找到脚本的main方法,在里边注册一个事件

// author:herbert 公众号:小院不小 Date:20210502 ... static function Main(){ FiddlerObject.log("注册函数DoReattach") FiddlerApplication.oProxy.add_DetachedUnexpectedly(DoReattach); var today: Date = new Date(); FiddlerObject.StatusText = " CustomRules.js was loaded at: " today; } ....

然后添加我们注册的方法DoReattach

// author:herbert 公众号:小院不小 Date:20210502 static function DoReattach(o: Object, ea: EventArgs){ FiddlerObject.log("DoReattach") ScheduledTasks.ScheduleWork("reattach", 1000, innerReattach); } static function innerReattach(){ FiddlerObject.log("innerReattach") FiddlerApplication.UI.actAttachProxy(); } static function OnRetire(){ FiddlerObject.log("执行函数OnRetire") FiddlerApplication.oProxy.remove_DetachedUnexpectedly(DoReattach); }

这里主要是通过检测到代理异常关闭时，启动一个任务，重新启动代理。就相当于程序帮我们完成了点击操作

细心聪明的你，也许又发现了，上边的方法虽然解决了问题，但并不完美。会造成丢失某些请求。因为这里延迟了1秒重新启动代理。如果这个时间段刚好有一个请求过来，肯定就抓不到这个包。所以，还需要从源头抓起

首先关闭防火墙，如果确定已经关闭，但是问题还没有解决。这个时候就得检查你最近有没有安装vpn软件了。网上很多资料，都是让我们删除vpn的软件，这种杀鸡取卵的方式我是不敢苟同的。

其实我们只需要找到vpn相关的服务，然后关掉就可以了。这里不得不强调一下不要认为vpn没有运行就Ok，其实Vpn软件安装好以后，会在系统驻留服务，并开机启动。我们使用win R启动运行窗口，输入service.msc回车，进入服务管理。按状态排序，让正在运行服务排列在最前边。然后一个个看是否有VPN相关文字介绍。这里没有搜索功能，比较麻烦。在我的电脑找到两个vpn相关的服务

这两个vpn工具，刚好都是我使用过的。选择停止这些服务，再回到Fildder工具，就再也没有出现那个黄色的警告条了。

彩蛋来了。附送一个小知识

在查找哪个程序修改了代理，我们可以使用ProcessMonitor工具。比如我们需要了解谁修改了我们代理，就可以添加如下两个过滤器实现

author:herbert 公众号:小院不小 Date:20210502 Operation is RegSetValue Path is HKCUSoftwareMicrosoftWindowsCurrentVersionInternetSettingsProxyEnable Path is HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsProxyServer

如下图所示

这样筛选以后，回到主界面，观察对应的额结果

从列表中结果中我们可了解到，除了Fiddler外还有其他程序在修改注册表ProxyEnable对应的值.

• 20:27:50 这个时间段，是我启动Fiddler出现的结果。ProxyEnable变化 1->0->1,ProxyServer维持为127.0.0.1:8888
• 20:28:09 这个时间段，是Fidder出现那个黄色警告框出现的结果 ProxyEnable变化 1->0->1->0,ProxyServer维持为127.0.0.1:8888

所以，最终ProxyEnable变成0了，就无法启动代理了。点击最后一条ProxyEnable为0的数据，查看明细，如下图

我对比ProxyEnable为1的那条数据，无论是进程id还是堆栈信息，都是一样的。所以我严重怀疑，这是Fiddler4的一个BUG。因为同样的环境，运行Fidder2并不会出现上边的那种情况。

原文地址：https://www.cnblogs.com/yfrs/p/fiddler.html