fiddler是一款免费、灵活、操作简单、功能强大的http代理工具，是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。本次分享主要介绍fiddler抓包工具的设置断点，截取客户端请求数据。

在分享前首先分享一下fiddler在客户端以及服务器之前的工作原理。fiddler 是在客户端和服务端之间建立的的 HTTP 代理服务器，能够监听客户端发出的请求和服务端返回的响应结果。当访问网页时，浏览器会通过 HTTP协议向服务端请求资源，当开启 Fiddler 后，HTTP 请求不会直接发送给服务端，而是通过 Fiddler代理进行转发，服务端收到请求进行响应，服务端响应同样会通过 Fiddler代理进行转发。

1、如果需要篡改请求参数，则需要在请求前设置断点：

场景一：请求前设置断点，篡改请求参数

步骤1：在浏览器打开目标网址：xx.xx.xx.xx:xxxx/eticket-web/index.html#/login

步骤2：在fiddler中添加主机：

步骤3：设置断点:

步骤4：在目标网页中进行操作：

步骤5：fiddler会话列表中，可以看到这个请求已经被设置了请求前断点，点击该会话，在右侧请求参数中，篡改开票金额

步骤6：点击【Break on Rep】、【Run to Comp】2个按钮，观察响应报文

修改完成后，点击【Break on Rep】、【Run to Comp】

篡改数据后再向服务器发送请求，请求失败：

2、如果需要篡改响应数据，则需要在请求后设置断点：

场景一：响应后设置断点，篡改响应参数

步骤1：在浏览器打开目标网址：xx.xx.xx.xx:xxxx/eticket-web/index.html#/login

步骤2：在fiddler中设置断点：

步骤3：在目标网页上进行正常操作：

先打开目标网址进行登录，然后将fiddler拦截的登录成功的响应信息进行修改：

fiddler拦截的响应信息：

将拦截的响应信息进行修改：

查看目标网址返回的信息

3、根据请求方式设置断点

如输入bpm get，点击回车，在目标网址中进行操作

如何请求方式为get，则fiddler工具会拦截，如图所示：

如果请求方式非get，则fiddler工具不拦截，请求成功，如图所示：