Fiddler实用教程

常常有人说抓包抓包，很极客的感受，其实就是利用工具分析网络请求和响应而已。用工具，谁不会呢？对吧。刚好有个QA同窗曾问我，怎么模拟出这种状况，怎么模拟出那种状况，等写完就把博客连接发给她好了。

本文介绍的工具是 Fiddler，它可以在本机和服务端之间创建一个代理，经过这个代理，能够对全部通过的请求和响应进行拦截、修改、分析等。理论上说，只要你使用的软件支持代理，均可以用 Fiddler 进行拦截，包括浏览器、命令行等。

相似的软件有不少，好比 WireShark、HttpWatch 等，若是只是模拟发请求的话，Chrome 中有几个插件也很不错，好比 Postman、REST Client 等。

基本术语

会话（Session）

不一样于服务端的 Session，这里仅仅指一次HTTP请求而已。会话面板在工具左侧，以下图所示。

图中显示了三条请求，每一列的具体含义都很清晰，认识英文单词就能懂了。

只是左边 # 号下的图标，帮各位找了一下，见下图。

默认状况下，一旦开启 Fiddler，就会走它的代理。有时候你想暂停这种行为，那请看到左下方有个状态栏。

单击一下左边的 Capturing，就能中止拦截，想再开启，就再单击一下。

它的右边是会话的来源，能够设置仅仅拦截浏览器发出的请求。

再右边有三种选择：一、在请求发出以前进行断点；二、在响应回来的时候进行断点；三、不设断点。

审查（Inspector）

随便单击一条会话，右侧就会显示详细信息。

题外话，我以为教程的意义在于，当你对某种新事物不熟悉的时候，帮助你了解一下而已。tutorial 和 reference 之间是有点区别的。

因此这里就挑一些足够使用的 tab 来解释一下。首先，这里有上下两栏，上面是 Request，下面是 Response。

Request 中有三个比较厉害的：

• Inspectors：选中以后，能够详细查看请求的 Headers、Cookies，而且能够对请求体格式化，以 WebForms、JSON、Raw 等方式查看。具体每种方式的区别能够本身感觉一下。通常来讲，想要查看请求的参数的话，WebForms 的方式就挺直观的。

• AutoResponder：这个地方能够模拟服务端返回值。顾名思义，当浏览器发出的请求知足你设置的匹配条件的话，Fiddler 就自动响应了，并不须要走网络。

• Composer：模拟向服务端发送请求，用于测试服务端接口是否正确。

Response 中经常使用也列三个吧：

• Headers：响应头。好比 Content-Type、Access-Control-Allow-Origin 等这些属性都在这个 tab 展现。

• Cookies：查看由服务端带回来的 cookie。

• JSON：将返回的内容以 JSON 格式显示。这个颇有用，特别是当服务端返回的内容自己就是 JSON 的时候。

QuickExec

抱歉这么快就要讲命令行，实在是由于它太有用了。它位于状态栏的上方，有个 QuickExec 的提示，很是显眼。

其实，当你看到它的时候，就已经会了第一个命令

help

输入 help 会带你到命令行的帮助页，上面列举了全部可用的命令。不是不少，并且都很直观。这里一样把经常使用的列一下。

• ?sometext：高亮包含匹配文字的会话。好比 ?/foo 就能够把全部包含 /foo 的请求都找出来。

其余的高亮功能还有：=（匹配请求方法或状态码）、@（匹配host）、select（匹配MIME）。

• clear：清空会话面板。

• keeponly：清空会话面板，仅保留指定的MIME类型。好比 keeponly json 就能筛选出全部返回 json 的会话。

• go：放行全部的断点。

设置断点

按照以前介绍的，在状态栏启用断点（不管是请求断点，仍是响应断点）后，全部的请求都会中断。

事实上，一个网页加载时，会触发不少异步请求。甚至在加载完成后，也还会不停地发送异步请求，好比如今很流行的二维码登陆页面。拦截全部请求彷佛显得不太合适。

而在上一节其实留了断点的命令行没有介绍。断点即 breakpoint，全部跟断点相关的都是以 bp 为前缀。

• bpu：请求时断点，好比 bpu /foo

• bpafter：响应时断点，好比 bpafter /foo

• bps：拦截状态码，好比 bps 404

• bpm：拦截方法，好比 bpm post

用不带参数的命令能够清除断点，好比 bpafter 能够清除全部的响应断点。

url 的匹配方式是判断“字符串是否包含”，好比 bpu /foo 会拦截全部包含 /foo 的请求。

若是忘了这些命令，在命令行输入 bp ，敲回车，就能看到提示了。bp is short for breakpoint，这个能记住吗？

模拟返回值

想要模拟返回值，首先要设置响应断点。

bpafter /foo

当知足条件的响应回来时，选中该会话，就能够看到如图所示的面板。选择 Raw 视图（其余也能够，Raw 能够修改更多的内容），而后能够清楚地看到，服务端返回的内容是

{name: 'Jarvis', gender: 'M'}

把上面的 M 修改为 F，而后单击“Run to Completion”，就能把修改后的返回值送还给浏览器了。

自动化呢？没错，人每每喜欢偷懒，若是每次要修改，岂不是很麻烦。

• 选中想要拦截的请求，好比 /api/foo

• 而后在 Request 面板选择 AutoResponder

• 再选择 “Add Rule”

• 在最下面的下拉框选择 “Create New Response...”

• 而后 “Save”

此时会弹出一个对话框，跟 Response 面板的布局同样，在上面能够编辑返回值。

或者你直接把定义好的返回内容保存成文件，在刚才那个下拉框中选择该文件就好了。

模拟请求

右侧的 Composer 窗口能够模拟发送请求。

刚打开这个窗口的时候，应该是一片空白。你能够从左侧会话列表拖一个会话过去，这样就有预填的信息了，修改一下参数，点“Execute”，piu，一条请求就发送出去了。

接着在会话列表就能够查看服务端的返回值。

小结

其实 Fiddler 的官方文档上已经写得很全了，我只是稍微结合了平时的使用经验，仅仅把经常使用的功能罗列一下，但愿能够帮助各位更快上手。毕竟，磨刀不误砍柴工。