Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。
不仅如此,它还可以支持请求重放等一些高级功能。
显然它是可以支持对手机应用进行http抓包的。
右侧窗口:
Stastics:统计选中的一个或多个请求相关数据,大小、耗时
Inspectors:多种方式查看Request或者Response的详细消息
AutoResponder: 设置一些规则将符合规则的请求指向本地。
Composer:创建发送HTTP请求
Log:日志
Filters:设置会话过滤规则
Timeline:网络请求时间
当你启动了Fiddler,程序将会把自己作为一个微软互联网服务的系统代理中去。你可以通过检查代理设置对话框来验证Fiddler是被正确地截取了web请求。操作是这样的:点击IE设置,工具,局域网设置,最后点击高级。
作为系统代理,所有的来自微软互联网服务(WinInet)的http请求再到达目标Web服务器的之前都会经过Fiddle,同样的,所有的Http响应都会在返回客户端之前流经Fiddler。这样,就能明白Fiddler很多作用了吧!
当你关闭Fiddler的时候,它就会自动从系统注册表中移出。
用Fiddler来做性能测试 HTTP统计视图通过显示所有的Http通讯,Fiddler可以轻松的演示哪些用来生成一个页面,通过统计页 面(就是Fiddler左边的那个大框)用户可以很轻松的使用多选,来得到一个WEB页面的“总重量”(页面文件以及相关js,css等)你也可以很轻松 得看到你请求的某个页面,总共请求了多少次,以及多少字节被转化了。
通过暴露HTTP头,用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control 头,那么他就不会被缓存在客户端。
Fiddler支持断点调试概念,当你在软件的菜单—rules—automatic breakpoints选项选择beforerequest,或者当这些请求或响应属性能够跟目标的标准相匹配,Fiddler就能够暂停Http通讯, 情切允许修改请求和响应。这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。
fiddler的基本界面
inspectors tab下有很多查看request或者response的消息。
raw tab可以查看完整的消息
headers tab 只查看消息中的header
WebForms tab 以直观的界面查看Body值和QueryString值
Cookies tab 以直观的界面查看header中的cookie值
通过陈列出所有的http通信量,fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。
使用statistics页签,用户可以通过选择多个会话来得来这几个会话的总的信息统计,比如多个请求和传输的字节数。
选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。
从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行访问速度优化。
fiddler的左下角有一个命令行工具叫做quickexec,允许你直接输入命令。
常见得命令有:
help 打开官方的使用页面介绍,所有的命令都会列出来
cls 清屏 (ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request
8727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
