Fiddler

Fiddler使用

1、主界面各面板的功能

Fiddler的主界面分为 工具面板、会话面板、监控面板、状态面板

 

一、工具面板

 

两种模式

• 缓冲模式（Buffering Mode）Fiddler直到HTTP响应完成时才将数据返回给应用程序。能够控制响应，修改响应数据。可是时序图有时候会出现异常
• 流模式（Streaming Mode）Fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确,可是不能控制响应。

二、会话面板

 

三、监控面板

<1> Statistics---统计

1. 请求总数、请求包大小、响应包大小。
2. 请求起始时间、响应结束时间、握手时间、等待时间、路由时间、TCP/IP、传输时间。
3. HTTP状态码统计。
4. 返回的各类类型数据的大小统计以及饼图展示。

 

<2> Timeline---时间轴

每一个网络请求都会经历域名解析、创建链接、发送请求、接受数据等阶段。把多个请求以时间做为 X 轴，用图表的形式展示出来，就造成了瀑布图。在Fiddler中，只要在左侧选中一些请求，右侧选择Timeline标签，就能够看到这些请求的瀑布图

 

四、状态面板

控制台Fiddler的左下角有一个命令行工具叫作QuickExec,容许你直接输入命令。
常见得命令有：

命令	解释
help	打开官方的使用页面介绍，全部的命令都会列出来
cls	清屏 (Ctrl+x 也能够清屏)
select	选择会话的命令
?.png	用来选择png后缀的图片
bpu	截获request
bpafter	截获response

截包改包操做

1）全局断点：中断fiddler捕获全部请求

第一步：rules-> automatic breakpoint  ->before requests

第二步：选中before requests选项后，打开一个页面看到T的标识，说明断点成功

第三步：打完断点后，会发现全部的请求都没法发出去了，这时候，点下Go按钮，就能走下一步了
第四步：找到须要修改的请求后，选中该条会话，右侧打开WebFroms,这时候里面的参数都是能够修改的了

第五步：修改以后点Run to Completion就能提交了，因而就成功修改了请求参数了

清除断点：rules-> automatic breakpoint  ->disabled

2）bpu  url在某个url发包时打断点

   bpu 清理掉已设置的断点

3）rules里面的breakpoint设置

五、经常使用功能

1）

 

 

2）fiddler协议请求部分：

请求行：http方法 url http协议版本。

请求头：请求行换行以后全部的键值对呈现的内容，直到下一个换行为止。

请求体：请求头空行以后，请求的主体内容，参数通常在这里。

3）http协议返回部分：

返回行：第一行 协议版本和状态码

返回头：返回行换行以后的头域信息

返回体：空行以后获得的返回主体

4）请求四大要素：

方法：http协议提供的方法，目前用得最多只有get和post，在rest风格里面，其余的几种也会用上PUT DELETE PATCH OPTION

url：指示访问的资源的地址

头域（无关紧要）：以键值对的形式呈现的在http请求过程当中的某些约定，大部分是由http协议本省就已经定义好，也有一些开发过程当中自定义的头域。

参数：get方法就在url里面，post方法能够在请求体里，content-type是x-www-form-urlencoded的时候，也能够带在url里面

5）autoresponder：一般会用于mock测试，至关于模拟接口的正确返回

编写rules，设置匹配请求的条件和想要的返回结果，当发起请求时，会获得对应的设置结果

composer：fiddler的自定义发包功能，能够完成一些简单的接口调试测试，相似于postman

fiddlerscript:js的脚本，能够进行弱网设置：

找到

        if (m_SimulateModem) {

            // Delay sends by 300ms per KB uploaded.

            oSession["request-trickle-delay"] = "300";

            // Delay receives by 150ms per KB downloaded.

            oSession["response-trickle-delay"] = "150";

        }

修改上下行的延时

六、头域

HTTP Request header

1）Cache头域

if-Modified-since：缓存

if-None-Match：可提升性能（在Response中添加ETag信息，客户端再次请求资源，Request中加入if-None-Match（ETag的值），服务器验证ETag，若没改变返回状态码304，有改变，返回状态码200）

Pragma：防止页面被缓存

Cache-Control：Response—Request遵循的缓存机制

　　public：能够被任何缓存所缓存

　　private:内容只缓存在私有缓存中

　　no-cache：全部内容都不会被缓存

2）Client头域

Accept：浏览器能够接受的文件类型（Accept：text/html 表示浏览器可接受服务器返回的文件类型为text/html）

Accept-Encodig：指定压缩方法，是否支持压缩，支持什么压缩方法（gzip、deflate）

Accept-Language：浏览器申明本身的接收语言

User-Accept：告知服务器客户端使用的操做系统与浏览器的名称和版本

Accept-chareset：浏览器申明本身接收的字符集。如gb2312，UTF_8

3）Cookie/Login头域

Cookie：将cookie的值发送给服务器

4）Entity头域

Content-Length：发送给HTTP服务器的数据长度

Content-Type：决定文件接收方将以什么形式、什么编码读取此文件

5）Miscellaneous头域

Referer：提供了Request的上下文信息，告诉服务器我是从哪一个连接过来的

A------>B（B的服务器从Referer中统计有多少用户是从A过来的）

6）Transport头域

connection：Keep—alive            TCP链接不会关闭

connection：close                     一个Request完成后，TCP链接关闭

7）Host：发送请求时，该报头域是必需的。主要用于指定被请求资源的Internet主机和端口号，一般从HTTP URL 中提取出来

HTTP Response header

1）Cache头域

Date：生成消息的具体时间和日期

Expires：浏览器在指定过时时间内使用本地缓存

2）Cookie/Login头域

P3P：用户跨域设置cookie，能够解决iframe跨域访问cookie的问题

Set-Cookie：重要的header，用于把cookie发送到客户端浏览器，每个写入cookie都会生成一个set-cookie

3）Entity头域

ETag：与if-None-Match配合使用

Last-Modified：用于指示资源的最后修改日期和时间

Content-Type：Web服务器告知浏览器本身响应对象的类型和字符集

Content-Length：指明实体正文长度，以字节方式存储的十进制数字表示。在数据下行中，要预先在服务器中缓存全部数据，而后全部数据一并发给客户端

Content-Encoding：Web服务器代表本身用了什么压缩方式（gzip、deflate）压缩响应中的对象

Content-Language：服务器告知浏览器本身响应的对象语言

4）Miscellaneous头域

Server：指明HTTP服务器的软件信息

X-Powered-By：代表网站是用什么技术开发的

X-AspNet-Version：若是网站是用Asp/Net开发的，这个header用来代表Asp/Net的版本

5）Transport头域

connection：Keep—alive            TCP链接不会关闭

connection：close                     一个Request完成后，TCP链接关闭

6）Location头域

Location：用于重定向一个新的位置，包括新的URL地址

2、Fiddler HTTPS抓包配置

1. 打开Fiddler后，再打开菜单栏里面的配置：Toolsa-Optionsa-HTTPS，如图勾选配置

 

 

2.重启浏览器

3.打开浏览器，访问百度，出现以下图的HTTPS包，说明配置成功

 

3、移动端抓包配置

Fiddler配置代理配置

1. 确保你的电脑和你的手机在同一个局域网：好比连同一个WiFi，或者电脑直接连在无线路由上面，手机连着无线路由的WiFi
2. 配置fiddler代理：打开菜单栏里面的配置：ToolsàOptionsàConnections。以下图配置

勾选箭头处的配置，其余的是默认的。固然，也看一下你的配置是否和图一致。

 

 

 

 

1. 查看代理服务器ip：以下图

点击最右边的小图标，而后把鼠标放到Online上面。

 

 

 2.注意，若是有多个ip，请禁用除当前上网使用网卡觉得的其余全部网卡，保证只有一个ip

以Win10为例：右键网络，打开Internet设置；找到以太网，点击更改适配器设置；我当前使用以太网上网，因此关闭除以太网之外的其余全部网卡

 

 

 

 

 3.重启fiddler，以后，咱们的代理服务器就只有一个ip了

 

 

 

4.在浏览器中访问：http://192.168.2.191:8888/

注意，ip是你的代理服务器ip。出现以下界面，说明配置ok了

 

移动端代理配置

1. 打开你手机的设置，找到WiFi

 

 2.在你当前链接的WiFi里面找到高级设置

不同的手机，打开方式不同，这里敬请百度一下

 

3.在高级里面找到代理，以下图配置代理

找到代理，在代理下面选择手动。再在以后的界面输入：fiddler服务器的ip，以及上面配置的8888端口

 

 

 4.从新链接WiFi

5.浏览器访问http://192.168.2.191:8888/

 

 6.点击上图中的箭头处，下载fiddler证书

7.到你的下载文件夹下面找到刚刚下载的证书，并点击安装

安装的时候，须要输入锁屏密码

 

 

 8.在安装界面，给证书输入名字：fiddler，而后点击肯定

 

9.提示安装成功以后，移动端代理抓包就配置完成了。这时候你再访问百度，就不会提示证书不安全