Filddler很多人说是一个抓包工具,但是我在使用的过程中慢慢觉得,其实他就是一个集合了抓包、分析、调试等功能的一个强大的网络处理的工具。
关于Fiddler的重定向功能已经记录过了,现在介绍Composer(作曲家),这个单词的意思是作曲家的意思,在以前的版本其实是Request Build,
构建请求,这个功能可以用来进行接口的调试。
对于经常反编译别人代码的人,还能够分析别人网络请求的结构,是否加密,header,已经请求方式等等。通过各种分析然后可以使用改工具来进行模拟请求。
下边来介绍下他的使用:
上图右侧就是Composer窗口,里边有四个选项卡:
(1)、 Parsed
该方式是把一个请求分割成三个部分:
请求方式+ host 然后是Headers ,然后就是请求体,如果是Get请求是没有请求体的。
这跟一个常用的网络测试工具很像,所有就不做介绍了。
(2)、Raw
这个请求方式是要自己来写请求所需要的所有原始数据,然后点击Execute:
实例:
GET http://recdm.csdn.net/getRecommendList.html?jsonp=jQuery1111012788601538420763_1475983939887&userId=u012808234&size=10&his=2%3A17849983&client=blog_cf_enhance&query=%E3%80%90HTTP%E3%80%91Fiddler%EF%BC%88%E4%BA%8C%EF%BC%89+-+%E4%BD%BF%E7%94%A8Fiddler%E5%81%9A%E6%8A%93%E5%8C%85%E5%88%86%E6%9E%90%2Cundefined&cid=2725883870886578637_20151125&_=1475983939889 HTTP/1.1
Host: recdm.csdn.net
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Accept: */*
Referer: http://blog.csdn.net/ohmygirl/article/details/17849983
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: uuid_tt_dd=2725883870886578637_20151125; __gads=ID=61837ae046f5cbb5:T=1448431764:S=ALNI_Mbf8co6gbgNJ6k9iz4CGZ6O67DvAQ; __qca=P0-1197750824-1448431820343; CloudGuest=Cb9QbPRV1KJcRO8C08rvxqvNlSfr0azXkgPWuDJnX8xZfoaZC+dPS5QnQo+LmVLjn8DS1bZGLfzabuJU33tnwamLJAlE0laewmhC2QGcXQdgX8rhDri8oc+XjqJ52FY0epRIHXDxZfCDU0SNpk1hcoFCm3sHt/rFF7/0oSRPNsh9+qLlepsTeOnsD1uhW5Fi; lzstat_uv=3310335111014819305|3602465@3311322@3550616@3411160@3311294@3429585@2819552@3497199@2737459@2942182@3578454@3488500@2674640; __utma=17226283.2139027485.1448429807.1471404001.1473312441.9; __utmz=17226283.1471404001.8.8.utmcsr=ask.csdn.net|utmccn=(referral)|utmcmd=referral|utmcct=/questions/231756; cache_cart_num=0; Hm_lvt_6bcd52f51e9b3dce32bec4a3997715ac=1474339006,1474856970,1475114890,1475839491; __message_district_code=000000; _ga=GA1.2.2139027485.1448429807; _message_m=bp14hfbvpzkh3ink5wsmk2qt; UserName=u012808234; UserInfo=6KkB%2F8o19l0JsFxbkGbXmfnfVaP5pZ3TjCmz79WOuFvZOwEJF48qVpHdtn5bjZZzQfHf8UkucyCjXT%2FbjKFoHhSm1uTWhhwJRHkOSf%2BtYp17iOCC%2Fhk8xWNPcKdtA83c; UserNick=%E9%9C%B8%E5%A4%A9%E4%B8%8B--; AU=F82; UD=android%E5%BC%80%E5%8F%91%EF%BC%8C%E5%AD%A6%E4%B9%A0%E4%B8%AD; UN=u012808234; UE="923449351@qq.com"; BT=1475982018404; access-token=77346526-33bb-4373-bb0c-5396cf1640ec; __message_sys_msg_id=0; __message_gu_msg_id=0; __message_cnel_msg_id=0; __message_in_school=0; dc_tos=oerghw; dc_session_id=1475983940408
可以看到所有的都是自己来写,请求地址,主机名,连接方式等等。
(3)、Scratchpad
跟Raw一样,只是raw是一条,这个是可以多条来进行访问。具体自己测试,可以直接拖拽前边的请求回话。
但是要注意一点:执行的时候必须要选中你所要执行的所有请求,否则会提示“in the box below , please highlight the complete HTTP request to be sent before pressing Execute”
(4)、Options
- Inspect Session
- 勾选,点击execute后,直接跳转到inspector页面
- 不勾选,点击execute后,仍保留在当前页面
- Fix Content-Length header
- adjusts the value of the Content-Length request header (if present) to match the size of the request body.
- Follow Redirects
- causes a HTTP/3xx redirect to trigger a new request, if possible. The Composer will follow up to fiddler.composer.followredirects.max default redirections.
- Automatically Authenticate
- causes Fiddler to automatically respond to HTTP/401 and HTTP/407 challenges that use NTLM or Negotiate protocols using the current user’s Windows credentials.
- Tear off
- 点击后,composer面板单独窗口显示