目录
简介
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有HTTP请求,也可以针对特定的HTTP请求,可以分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,是web调试的利器。
它的使用场景有:接口调试、接口测试、线上环境调试、web性能分析判断前后端bug、开发环境hosts配置、弱网断网测试。
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。打开Fiddler的一瞬间,它就已经设置好了浏览器的代理了,当你关闭的时候,它又帮你把代理还原了。
Fiddler工具界面主要由以下几部分构成,包括菜单栏、工具条、监控面板(会话列表)、辅助标签+工具和命令行+状态栏。
Fiddler下载地址 :https://www.telerik.com/download/fiddler
监控面板
名称 | 含义 |
# | 抓取HTTP Request的顺序,从1开始,以此递增 |
Result | HTTP状态码 |
Protocol | 请求使用的协议,如HTTP/HTTPS/FTP等 |
Host | 请求地址的主机名 |
URL | 请求资源的位置 |
Body | 该请求的大小 |
Caching | 请求的缓存过期时间或者缓存控制值 |
Content-Type | 请求响应的类型 |
Process | 发送此请求的进程:进程ID |
Comments | 允许用户为此回话添加备注 |
Custom | 允许用户设置自定义值 |
图标 | 含义 |
| 请求已经发往服务器 |
| 已从服务器下载响应结果 |
| 请求从断点处暂停 |
| 响应从断点处暂停 |
| 请求使用 HTTP 的 HEAD 方法,即响应没有内容(Body) |
| 请求使用 HTTP 的 POST 方法 |
| 请求使用 HTTP 的 CONNECT 方法,使用 HTTPS 协议建立连接隧道 |
| 响应是 HTML 格式 |
| 响应是一张图片 |
| 响应是脚本格式 |
| 响应是 CSS 格式 |
| 响应是 XML 格式 |
| 响应是 JSON 格式 |
| 响应是一个音频文件 |
| 响应是一个视频文件 |
| 响应是一个 SilverLight |
| 响应是一个 FLASH |
| 响应是一个字体 |
| 普通响应成功 |
| 响应是 HTTP/300、301、302、303 或 307 重定向 |
| 响应是 HTTP/304(无变更):使用缓存文件 |
| 响应需要客户端证书验证 |
| 服务端错误 |
| 会话被客户端、Fiddler 或者服务端终止 |
辅助标签+工具
Statistics
随意点击一个请求,就可以看到Statistics关于HTTP请求的性能以及数据分析了
Inspectors
用于查看会话的内容,上半部分是请求的内容,下半部分是响应的内容
AutoResponder
允许拦截指定规则的请求,并返回本地资源或Fiddler资源,从而代替服务器响应。
匹配规则,如:
字符串匹配(默认):只要包含指定字符串(不区分大小写),全部认为是匹配
正则表达式匹配:如以“regex:”开头,使用正则表达式来匹配,这个是区分大小写的
(regex:.+.(jpg | gif | bmp ) $)
Composer
允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求。Parsed输入请求的url之后executed即可,也可以修改响应的头信息(如添加常用的的accept,host,referrer,cookie,cache-control等头部)后execute。
Filters
请求过滤规则
两个最常用的过滤条件:Zone和Host
Zone 指定只显示内网(Intranet)或互联网(Internet)的内容
Host 指定显示某个域名下的会话
如果框框为黄色(如图),表示修改未生效,点击红圈里的文字即可
Timeline
请求响应时间,在左侧会话窗口点击一个或多个(同时按下 Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间。
工具条
命令行及状态栏
Fiddler设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
Tools –> Fiddler Options –> HTTPS
勾选Decrypt HTTPS Traffic
点击OK
Fiddler 抓取Iphone / Android数据包
移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,
Fiddler开启代理后,让这些数据通过Fiddler,Fiddler就可以抓到这些包,然后发给路由器。
打开Fidder,点击菜单栏中的 Tools –> Fiddler Options
点击 Connections,设置代理端口是8888,勾选 Allow remote computers to connect
点击OK
在手机端连接PC的wifi,并且设置代理IP与端口(填入Fiddler主机IP、端口)
访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate
安装
Fiddler 内置命令与断点
断点命令
断点可以直接点击Fiddler下图的图标位置,就可以设置全部请求的断点,断点的命令可以精确设置需要截获那些请求。
1)事前断点:发送请求之后,但是在fiddler代理中转之前,这时可以修改请求的数据
2)事后断点:服务器响应之后,但是在fiddler将响应中转给客户之前,这时可以修改响应的结果
如下示例:
内置命令
命令 | 对应请求项 | 介绍 | 示例 |
? | All | 问号后边跟一个字符串,可以匹配出包含这个字符串的请求 | |
> | Body | 大于号后面跟一个数字,可以匹配出请求大小,大于这个数字请求 | >1000 |
< | Body | 小于号跟大于号相反,匹配出请求大小,小于这个数字的请求 | <100 |
= | Result | 等于号后面跟数字,可以匹配HTTP返回码 | =200 |
@ | Host | @后面跟Host,可以匹配域名 | @www.baidu.com |
select | Content-Type | select后面跟响应类型,可以匹配到相关的类型 | select image |
cls | All | 清空当前所有请求 | cls |
dump | All | 将所有请求打包成saz压缩包,保存到“我的文档\Fiddler2\Captures”目录下 | dump |
start | All | 开始监听请求 | start |
stop | All | 停止监听请求 | stop |
断点命令 | |||
bpafter | All | bpafter后边跟一个字符串,表示中断所有包含该字符串的请求 | bpafter baidu(输入bpafter解除断点) |
bpu | All | 跟bpafter差不多,只不过这个是收到请求了,中断响应 | bpu baidu(输入bpu解除断点) |
bps | Result | 后面跟状态吗,表示中断所有是这个状态码的请求 | bps 200(输入bps解除断点) |
bpv / bpm | HTTP方法 | 只中断HTTP方法的命令,HTTP方法如POST、GET | bpv get(输入bpv解除断点) |
g / go | All | 放行所有中断下来的请求 | g |
弱网测试
模拟调制解调器的速度
点击Rules → Performances → Simulate Modem Speeds
调节网络速度
点击Rules →Rules Customize修改脚本
if (m_SimulateModem) {
//Delay sends by 300ms per KB uploaded. //每延迟300ms发送1kb的数据,也就是每1s发送3kb的数据
oSession["request-trickle-delay"] = 300
//Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = 150//每延迟150ms下行1kb的数据
}
注意:当保存后,原本已经勾选的SimulateModem Speeds 会被取消勾选,要记得再到Rules → Performances → Simulate Modem Speeds 勾选。
host配置
Tools-->Hosts,勾上enable,然后再下方配置一个目标IP地址+host域名(可用的),save,再来发送请求Replay的时候会指向新配置的IP地址,即可查看效果。
Fiddler插件下载地址
https://www.telerik.com/fiddler/add-ons