而我负责的产品，就是桌面的客户端，抓包很困难，有时候想看看问题出现在什么地方，很难看到，完全纯黑盒测试。

在实际项目部署时有时会遇到这种情况：项目部署在内网上，无法访问外网，但是我们需要部署docker镜像等，这时我们就需要使用一台可以访问外网的机器做代理服务器（需要注意的是内网一定可以访问到该代理机器）。...

在开发/测试过程中有多台设备（PC/手机/模拟器）通过 Fiddler 代理上网时，如何方便地从满屏纷飞的 Session 中筛选出自己关心的那台设备的请求？

对 Fiddler 抓取的某个特定 SESSION 能在必要时手动操作发往另一个服务器。

发现使用 Fiddler 进行抓包时有一部分请求总是没抓到，查看了一下源代码，发现使用 WinINET 这套 API 发送的请求都能正常抓到，而使用 WinHTTP 这套 API 发送的请求都没有抓到，遂搜索了一下，果然前人们早已给出答案，解决方案...

fiddler会抓到一个请求，查看Inspectorstab中的Raw，可以看到请求头的详细信息

PREFS SET fiddler.ui.inspectors.request.alwaysuse "WebForms"

今天按照原计划宏哥要用实例来给小伙伴或童鞋们来演示一下，如何利用cookie实现跳过验证码进行登录。这个场景是自动登陆。有很多系统的登陆信息都是保存在cookie里的，因此只要往cookie中添加正确的值就可以实现自动登陆...

设置https支持，点击Capture HTTPS traffic，如果要在Windows系统进行https抓包，可以点击Trust root certificate，这样的话在Windows系统也可以进行抓包了，并且Windows系统抓包这样也设置完成了， ios端抓包设置相对比较麻烦。...

工欲善其事，必先利其器 ,要抓包，怎么可能没有好的工具，对于普通抓包来说，我们有下面几个工具