轉載至：http://blog.csdn.net/nersie/article/details/22301395

 Fiddler 是一款功能非常強大的web 除錯利器，簡單的說你可以使用它截斷瀏覽器傳送給伺服器的資料包，並在修改後傳送出去，這在除錯SQL注入或者其他網站邏輯攻擊漏洞中非常有用，當然也有其他工具可以實現資料包的截斷與重放攻擊，比如 socketexpert+NC或者burpsuite都可以實現。但是相比較而言，Fiddler的使用最為方便。

        Fiddler是一款免費共享軟體，你可以去官網下載（Fiddler官網）。Fiddler的原理如下圖所示，從圖中可以看出，Fiddler充當了Browser（瀏覽器）與Server（伺服器）的中間代理人角色，因此，不難理解為什麼Fiddler可以截斷瀏覽器傳送出去的資料包和修改伺服器返回的資料包。

      安裝完成之後執行，介面如圖

• 代理功能

        Fiddler的大部分功能都是在其作為本地代理的基礎上實現的，如上面介紹的原理圖一樣，如果想實現資料包截斷功能必須要設定為代理，它的代理功能設定比較簡單，Fiddler版本2以後都是預設自動開啟代理並設定IE的使用該代理，埠為8888，代理地址127.0.0.1:8888。如果埠發生衝突需要修改埠，則依次選擇“Tools->Fiddler options->connections”，修改“Fiddlers Listens on port”的值即可。除了設定埠以外，還可以選擇代理的協議內容，可以增加對FTP協議的代理，根據自己的需要設定即可。

• 截斷功能

        Fiddler的重頭好戲是截斷資料包，首先需要設定擷取資料包的型別，依次開啟選單“Rules->automatic  breakpoints”，可以選擇“before request”、“after response”兩種型別的截斷模式。“before request”用於在傳送請求前修改HTTP請求的內容，常見的是修改表單資料，以跳過Browser的JS驗證。“after response”主要用於本地開發WEB程式的測試，比如修改AJAX請求返回的資料，檢視本地的響應策略。

1. 將Fiddler設定為“before request”模式。
2. 用google瀏覽器開啟www.baidu.com,搜尋 “fiddler”，如下所示
3. wd欄位是搜尋關鍵字欄位，修改wd為“csdn”，然後點選綠色按鈕“Run to completion”得到搜尋頁面如下圖所示

        這裡只是舉了一個小小的例子，利用Fiddler可以實現更強大的資料包截斷功能，比如烏雲上關於建行的積分兌換漏洞就用到了資料包截斷（建行積分兌換漏洞）

• 命令列

        我個人覺得Fiddler的命令列功能比較好，常用的命令有cls（清屏），bpu www.xx.com（截斷xx網站的請求）,bpuafter www.xxx.com(截斷xx網站的響應)。最常用的是bpu命令，這樣可以做到定點投放，不會造成所有瀏覽器訪問的頁面都被截斷，導致Fiddler刷屏。

• END

      這裡只是介紹了Fiddler的資料包截斷功能，其實Fiddler還有很多有用的功能，比如：會話查詢、會話比較、建立   AutoResponder規則，具體的參考其官方文件

http://www.cnblogs.com/forcertain/archive/2012/11/29/2795139.html

Fiddler官網：

http://docs.telerik.com/fiddler/configure-fiddler/tasks/InstallFiddler