Fiddler工具使用

Fiddler

功能强大的免费HTTP调试代理工具,位于客户端和服务器端之间的代理,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大。

菜单栏

1、File菜单

    1、Capture Traffic:可以控制是否把Fiddler注册为系统代理。

    2、New Viewer:打开一个新的fiddler窗口

    3、Load Archive:用于重新加载之前捕获的以SAZ文件格式保存的数据包。

    4、Save:支持以多种方式把数据包保存到文件中。

    5、Import Sessions...:支持导入从其他工具捕获的数据包,也支持导入以其他格式存储的数据包。

    6、Export Sessions...:把Fiddler捕捉到的回话以多种文件格式保存。

    7、Exit:取消把Fiddler注册为系统代理,并关闭Fiddler

2、 Edit菜单

    1、Copy:复制会话。

    2、Remove:删除会话。

    3、Select All:选择所有会话。

    4、Undelete:撤销删除会话。

    5、Paste as Session把剪贴板上的内容粘贴成一个或多个模拟的会话。

    6、Mark:选择一种颜色标记选中会话。

    7、Unlock for Editing 解锁会话。

    8、Find Session...打开Find Session窗口,搜索捕获到的数据包。

3、Rules菜单

    1、Hide Image Request:隐藏图片回话。

    2、Hide CONNECTS:隐藏连接通道回话。

    3、Automatic Breakpoints:自动在[请求前]或[响应后]设置断点。Ignore Image触发器控制这些断点是否作用于图片请求。

    4、Customize Rules...:打开Fiddler脚本编辑窗口。

    5、Require Proxy Authentication:,要求客户端安装证书。该规则可以用于测试HTTP客户端,确保所有未提交Proxy-Authorization请求头的请求会返回HTTP/407响应码。

    6、Apply GZIP Encoding:只要请求包含具有gzip标识的Accept-Encoding请求头,就会对所有响应使用GZIP HTTP进行压缩(图片请求除外)。

    7、Remove All Encoding:删除所有请求和响应的HTTP内容编码和传输编码

    8、Hide 304s:隐藏响应为HTTP/304 Not Modified状态的所有回话。

    9、Request Japanese Content:选项会把所有请求的Accept-Encoding请求头设置或替换为ja标识,表示客户端希望响应以日语形式发送。

    10、User-Agents:把所有请求的User-Agent请求头设置或替换成指定值。

    11、performance:模拟弱网测试速度。

4、 Tools菜单

    1、Options...:打开Fiddler选项窗口。

    2、WinINET Options...打开IE的Internet属性窗口

    3、Clear WinINET Cache:清空IE和其他应用中所使用的WinINET缓存中的所有文件。

    4、Clear WinINET Cookies:清空IE和其他应用中所发送的WinINET Cookie

    5、TextWizard...:选项会启动TextWizard窗口,对文本进行编码和解码。

    6、Compare Session:比较回话。

    7、Reset Script:重置Fiddler脚本。

    8、Sandbox:打开http://webdbg.com/sandbox/

    9、View IE Cache:打开IE缓存窗口。

5、 View菜单

四、工具栏

1.备注功能

2.重新发送请求,快捷键:R键。

3.删除请求

4.当有请求前断点时,点击去发送请求。

5.流模式。(默认是缓冲模式)

6.解码

7.保持回话的数量。

8.选择你想要抓包或者监听的程序

9.查找

10.保存所有会话,文件名以.saz为扩展名

11.截图

12.计时器

13.快捷的打开IE浏览器

14.清除IE缓存

15.文本的编码解码工具

16.分离面板

17.MSDN查询

18.本机的信息

五、 会话列表

1.请求的ID编号

2.http响应状态码

3.会话使用的协议

4.请求发送到的服务器主机名

5.数据包在服务器中的路径和文件

6.响应body的字节数

7.响应头信息Cache-Control的值

8、响应头信息Content-Type的值

9.发起请求的本地windows进程

10.注释

11.自定义备注

六、功能页签

1、 Statistics页签

通过该页签,用户可以通过选择多个会话来得到这几个会话的总的信息统计,比如多个请求传输的字节数。访问页面时选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行速度性能优化。

2、 inspectors页签(常用页签)

它提供headers、textview、hexview,Raw等多种方式查看一条http请求的请求和响应,它分为上下两部分:上部分为请求展示,下部分为响应展示。

3、 AutoResponse页签(常用页签)

它可以抓取在线页面保存到本地进行调试,大大减少了在线调试的困难,可以让我们修改服务器端返回的数据,例如让返回都是404的数据包读取本地文件作为返回内容。

4、 composer页签常用页签)

支持手动构建和发送HTTP,HTTPS和FTP请求,我们还可以从回话列表中拖曳回话,把它放到composer选项卡中,当我们点击Execute按钮时则把请求发送到服务器端。

5、 FiddlerScripts页签

打开Fiddler脚本编辑。

log页签:

打印日志

6、Filters页签(常用页签)

过滤器可以对左侧的数据流列表进行过滤,我们可以标记、修改或隐藏某些特征的数据流。

7、 Timeline页签

时间轴,也称为Fiddler的瀑布图,展示网络请求时间的功能。每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。把多个请求以时间作为X轴,用图表的形式展现出来,就形成了瀑布图。在左侧会话窗口点击一个或多个回话,Timeline 便会显示指定内容从服务端传输到客户端的时间。

8、 命令行

help 打开官方的使用页面介绍,所有的命令都会列出来。

cls 清屏 (Ctrl+x 也可以清屏)

select 选择所有相应类型的回话(如select image或select css)。

?sometext 查找字符串并高亮显示查找到的会话。

size 选择请求响应大小小于size字节的会话。

=status/=method/@host 查找状态、方法、主机相对应的会话

1uit 退出fiddler

bpafter xxx 中断URL包含指定字符的全部回话响应

bps xxx 中断HTTP响应状态为指定字符的全部回话响应。

bpv xxx 中断指定请求方式的全部回话响应

bpm xxx 中断指定请求方式的全部回话响应。等同于bpv xxx

bpu xxx: 与bpafter类似。

七、状态栏

1、显示的Fiddler是否处于捕捉状态(开启/关闭状态),可以点击该区域切换

2、显示当前捕捉哪些进程。

All Processes 捕获所有进程的请求

Web Browsers 捕获 Web 浏览器的请求,应该特指 IE

Non-Browser 捕获非 Web 浏览器的请求

Hide All 隐藏所有请求

3、显示当前断点设置状态,通过鼠标点击切换。有三种:

不设置断点

所有请求在断点处被暂停

所有响应在断点处被暂停

4,显示当前共捕获了多少回话(如:300,表示共捕获了300个会话,如:10/300,表示当前选择10个会话,共捕获300个会话)。

5,第五区块,描述当前状态。

如果是刚打开Fiddler,会显示什么时间加载了CustomRules.js;如果选择了一个会话,会显示该会话的URL;如果在命令行输入一个命令,就会显示命令相关信息。

八、 web抓包

我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是"这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。",就证实了我们的猜测,果然是因为https加密的原因。

那么如何配置FIddler来解析这些加密的请求呢?

方法一:是查官网的安装文档,

方法二:看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option.

我们按照提示来进行设置,先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。

安装证书两种方法:

勾选后点击右边的Actions按钮选择"Trust Root Certificate"选项,然后全部选择是就行了。

勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。

然后我们再打开一个新的网页(例如百度),查看请求

至此,已经可以监听PC端浏览器的请求了。

九、 移动端抓包

首先你的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。

查看你的本机IP地址,在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息

配置连接信息:Tools > Options >Connections

端口默认是8888,你可以进行修改。

勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可。

打开你的手机,找到你所连接的WIFI,长按选择修改网络,输入密码后往下拖动,然后勾选显示高级选项,然后在代理一栏选择手动,再将你先前查看的IP地址和端口号输入进去,然后保存。

最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号

进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功

在这里欢迎大家的点赞、关注、评论,以此来促进大家互相学习交流,同时可以让新加入的小伙伴更快的了解新知识!!!

以上内容如有侵权,请联系作者进行删除

≧◠◡◠≦ 1分2分都是爱,感谢已经打赏的老板,和正在打赏的老板们 ≧◠◡◠≦

相关推荐
轻口味11 分钟前
命名空间与模块化概述
开发语言·前端·javascript
前端小小王1 小时前
React Hooks
前端·javascript·react.js
迷途小码农零零发1 小时前
react中使用ResizeObserver来观察元素的size变化
前端·javascript·react.js
娃哈哈哈哈呀1 小时前
vue中的css深度选择器v-deep 配合!important
前端·css·vue.js
旭东怪2 小时前
EasyPoi 使用$fe:模板语法生成Word动态行
java·前端·word
ekskef_sef3 小时前
32岁前端干了8年,是继续做前端开发,还是转其它工作
前端
美团测试工程师3 小时前
Postman接口测试工具使用详解
测试工具·postman
sunshine6414 小时前
【CSS】实现tag选中对钩样式
前端·css·css3
真滴book理喻4 小时前
Vue(四)
前端·javascript·vue.js