* 菜单栏
* 工具栏
* web Session面板,fiddler抓取到的每条http请求,主要包含请求的url,协议,状态码,body等信息
* 详情和数据统计面板,针对每条http请求的具体统计
1.Statistics 请求响应条目,发送字节数,接收字节数,响应字节数,性能时间等
2.Inspectors,上半部分是请求内容,下半部分是响应内容。有headers,textView、SyntaxView,hexView,Raw等多种方式查看单条http请求的请求报文的信息
3.AutoResponder 允许拦截指定规则的需求,拦截后只可访问有规则关键词的网址,并重定向到规则中设置的资源。
4.Composer 可以实现自主义请求发送到服务器,可直接拖拽一条session到这里,也可以实现模拟向服务器发送数据的过程,
5.Filters 请求过滤规则,Zone可指定只显示内网或互联网的内容;Host指定显示某个域名下的会话
6.Timeline 请求响应时间
## 解密https,监听https请求 ##
* 1.[Tools] —— [Fiddler Options] —— [HTTPS]选项卡
2.勾选[Decrypt HTTPS Traffic] 并依次点击[yes],[ok] 信任此证书
## 连接手机 ##
* 保证手机与电脑处于同一局域网内
* 点击菜单栏的 [Tools] —— [Fiddler options]
* 点击[Connections] —— 设置端口号为8888,勾选[Allow remote computers to connect]
* 手机设置代理,服务器为本机ip地址,我的是192.168.2.118,端口为上面设置的8888
* 手机浏览器访问 192.168.2.118:8888,下载证书
* 证书下载后并不能直接点击安装,而是要到手机的[设置] —— [安全] —— [从手机安装] 安装证书
* 重启Fiddler(很重要,如果没有重启那手机有网但是打不开网页)
* 现在就可以访问应用在Fiddler里看到截取到的数据包啦
## Fiddler内置命令与断点 ##
* 点击左下角黑色的命令框
* 命令断点的详细功能与截图见(http://blog.csdn.net/qq_21445563/article/details/51017605)
* 命令
-
? (?google) 匹配包含此字符串的请求
-
(>500) 匹配请求大小大于这个数的请求
-
< (<500) 匹配请求大小小于这个数的请求
-
= (=200) 匹配等于此数的状态码
-
@ (@www.baidu.com) 匹配域名
-
select (select image) 匹配类型
-
cls 清空当前请求
-
dump 保存请求成saz压缩包
-
start 开始监听请求
-
end 停止监听请求
* 断点,无参时表示中断此断点
-
bpafter (bpafter baidu) 中断所有包含此字符串的请求
-
bpu (bpu baidu) 中断响应
-
bps (bpx 200) 中断所有状态码为此的请求
-
bpv/bpm (bpv get)只中断http方法的命令(get,post)
-
g/go 放行所有中断下来的请求,恢复请求状态
## Fiddler中显示的http状态码 ##
- 200 请求成功
- 404 找不到页面
- 500 服务器内部错误
- 304 已是缓存状态,不需要再发送请求到服务器
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
