Fiddler 工具栏
- 一、工具栏
- 1、` WinConfig`:配置应用程序使其可以被Fiddler抓包
- 2、`备注comment` :给选中的会话加comment备注
- 3、`Replay` :重新发送选中的请求
- 4、`Remove` :删除选中的会话
- 5、`Go` :恢复会话(断点暂停的会话)
- 6、`Stream` :打开stream开关,取消所有没有设置中断的相应的缓存。即:点击为`流模式`,不点击为`缓冲模式`。
- 7、`Decode` :打开decode,会对所有会话请求进行解码。(解码操作,默认勾选)
- 8、`Keep All sessions` :
- 9、`Any Process / Pick target...` :只监听选中的进程(程序),精准定位。
- 10、`Find` :打开Find Sessions窗口,查找包含指定内容的会话。
- 11、`Save` :把会话窗口中所有的sessions保存到.saz格式的文件中。
- 12、`小相机`向捕获中添加截图。按住SHIFT键跳过倒计时。
- 13、`计时器`
- 14、`快捷打开浏览器`
- 15、`清除WinlNET缓存。`按住CTRL也可以删除持久的cookie。
- 16、启动TextWizard来编码/解码文本。
- 17、在浮动窗口中查看详细信息。
- 18、MSDN Search:在MSDN的web sessions区域进行搜索。
- 19、问号:打开Fiddler的帮助窗口。
- 20、小红叉:关闭工具栏
- 补充
一、工具栏
工具栏:常用功能功能的快捷按钮。
1、 WinConfig
:配置应用程序使其可以被Fiddler抓包
有些应用Fiddler默认是抓不到包的,需要WinConfig添加配置一下,就能抓到了。
The EnableLoopback tool configures Windows apps and IlE to allow Fiddlerto capture traffic. CTRL+Click to exempt all apps.
译:EnableLoopback工具配置Windows应用程序和IlE以允许fiddler捕获流量。
CTRL+单击豁免所有应用程序。
2、备注comment
:给选中的会话加comment备注
Add a comment to the selected sessions.Hold SHIFT to add a mock Comment-only Session.
译:向所选会话添加注释。
按住SHIFT键添加一个模拟的只有注释的会话。
3、Replay
:重新发送选中的请求
Reissue the selected requests.Hold CTRL to reissue unconditionally.Hold SHIFT to reissue multiple times.
译:重新发出所选的请求。
按下CTRL无条件重新发布。按住SHIFT键多次重新发放。
4、Remove
:删除选中的会话
Remove sessions from the Web Sessions list.Hint: Hit CTRL+X to instantly clear the list.
译:从Web sessions列表中删除会话
…提示:按CTRL+X立即清除列表。
5、Go
:恢复会话(断点暂停的会话)
Resume all sessions that are currently paused at breakpoints.Hold SHIFT to resume only selected sessions.
译:恢复当前在断点处暂停的所有会话。
按SHIFT键只恢复选定的会话。
6、Stream
:打开stream开关,取消所有没有设置中断的相应的缓存。即:点击为流模式
,不点击为缓冲模式
。
In Streaming Mode, responses are streamed to the client as they are read from the server.
译:在流模式下,响应在从服务器读取时被流到客户端。
缓冲模式
:服务器把所有内容全部返回到Fiddler之后,Fiddler在一次性发送到客户端。可以控制响应,修改响应数据,但是时序图有时候会出现异常。(这样就支持断点功能,伪造请求,伪造响应等
)
Fiddler默认的模式为缓冲模式。
在缓冲模式下,可以进行Fiddler的其他功能,比如支持断点功能,伪造请求,伪造响应等。
流模式
:Fiddler会把收到内容立即发送给客户端。更接近真实浏览器的性能,速度快,时序图更准确(比如瀑布图),但是不能控制响应。换句话说,与浏览器实际请求的模式一致,服务器响应什么数据,立即返回前端。
如果不需要AutoResponse和Fileters功能的话,一般使用缓冲模式.
7、Decode
:打开decode,会对所有会话请求进行解码。(解码操作,默认勾选)
或者点击Response body is encoded. Click to decode.进行单个会话请求的解码
When enabled, all traffic is decompressed for easy viewing.
译:启用时,所有流量都被解码
以便查看。
8、Keep All sessions
:
在下拉选项框中选择在web sessions(左侧会话列表)列表中保存多少个sessions。
如果机器性能比较低的话,可以选择少保存一些会话,因为保存会话是需要占用内存的,但一般不做修改。
Select the maximum number of sessions to keep.
译:选择要保留的最大会话数。
9、Any Process / Pick target...
:只监听选中的进程(程序),精准定位。
当点击上面的Any Process图标并将其移动到指定浏览器页面(或者其他程序界面)后,会单独记录这个页面的通信情况。
只能监听一个程序,在点击一次把心图标,则取消监听。
注意:记录Fiddler访问过程中发生的主要事件的日志,每当更新一次页面时,eventlog会自动刷新一次。()
Drag this icon to a window to show traffic from only that process.Right-click to cancel the filter.
译:将此图标拖到窗口以仅显示来自该进程的流量。
右键单击可取消筛选器。
10、Find
:打开Find Sessions窗口,查找包含指定内容的会话。
Find sessions containing specified content.
译:查找包含指定内容的会话。
11、Save
:把会话窗口中所有的sessions保存到.saz格式的文件中。
把该文件发送给相关人员即可,他们打开后Fiddler的状态和你保存时候的Fiddler状态一样。
Save all sessions to a SAZ file.
译:将所有会话保存到SAZ文件中。
12、小相机
向捕获中添加截图。按住SHIFT键跳过倒计时。
把当前的桌面的屏幕截图以jpeg的格式,添加到web sessions列表中。(截屏)
点击后会倒数5秒进行桌面截图,可以把截图好的图片作为数据进行数据发送。(并没什么用,用的很少)
Add a screenshot to the capture.Hold SHIFT to skip countdown.
译:向捕获中添加截图。
按住SHIFT键跳过倒计时。
13、计时器
A simple timer. Click to start/stop,right-click to clear.
译:一个简单的计时器。单击启动/停止,右键单击清除。
14、快捷打开浏览器
Launch IE to the selected URL, or about:blank.
译:启动浏览器 到选定的URL,或打开about:blank空白页 。
15、清除WinlNET缓存。
按住CTRL也可以删除持久的cookie。
Clear the WinlNET cache.Hold CTRL to also delete persistent cookies.
译:清除WinlNET缓存。
按住CTRL也可以删除持久的cookie。
16、启动TextWizard来编码/解码文本。
支持编码和解码,比如base64,urlencode,urldecode,md5等。例如模拟get请求,可以将请求参数转为urlencode尽情编码。
Launch the TextWizard to encode/decode text.
译:启动TextWizard来编码/解码文本。
17、在浮动窗口中查看详细信息。
分离面板,将右侧信息栏与fiddler窗口分离。一般不会使用。
pen Details View in a floating window.
译:在浮动窗口中查看钢笔详细信息。
18、MSDN Search:在MSDN的web sessions区域进行搜索。
在微软开发者社区的搜索,一般都不会用。
19、问号:打开Fiddler的帮助窗口。
20、小红叉:关闭工具栏
注意:如果要恢复工具栏
,可以点击菜单栏view —> show toolbar,进行恢复。
补充
菜单/工具栏补充
- 一、工具栏
- 1、` WinConfig`:配置应用程序使其可以被Fiddler抓包
- 2、`备注comment` :给选中的会话加comment备注
- 3、`Replay` :重新发送选中的请求
- 4、`Remove` :删除选中的会话
- 5、`Go` :恢复会话(断点暂停的会话)
- 6、`Stream` :打开stream开关,取消所有没有设置中断的相应的缓存。即:点击为`流模式`,不点击为`缓冲模式`。
- 7、`Decode` :打开decode,会对所有会话请求进行解码。(解码操作,默认勾选)
- 8、`Keep All sessions` :
- 9、`Any Process / Pick target...` :只监听选中的进程(程序),精准定位。
- 10、`Find` :打开Find Sessions窗口,查找包含指定内容的会话。
- 11、`Save` :把会话窗口中所有的sessions保存到.saz格式的文件中。
- 12、`小相机`向捕获中添加截图。按住SHIFT键跳过倒计时。
- 13、`计时器`
- 14、`快捷打开浏览器`
- 15、`清除WinlNET缓存。`按住CTRL也可以删除持久的cookie。
- 16、启动TextWizard来编码/解码文本。
- 17、在浮动窗口中查看详细信息。
- 18、MSDN Search:在MSDN的web sessions区域进行搜索。
- 19、问号:打开Fiddler的帮助窗口。
- 20、小红叉:关闭工具栏
- 补充
1、Fiddler 修改代理窗口
Tools——>Options...——>Connections
Fiddler listens on port:Fiddler监听的端口是:8888
Act as system proxy on startup:Fiddler在启动时充当系统代理(如果不想用,可以取消勾选)
注意:
1)Google 浏览器和IE 浏览器默认访问的系统代理,Fiddler就会字段代替。
2)而火狐需要手动配置
3)Fiddler监听的端口可以是自定义配置的,1024~65535的端口都可以,只要不冲突即可
2、过滤Tunnel to…443请求链接
Tunnel to…443产生原因
connect请求是为了建立http tunnel(通道),connect是HTTP请求方法中的其中一种,它和GET、POST、PUT、DELETE请求方法是并列的。因为网络环境受限,客户端无法直接访问某些网络,所以只能通过代理服务器访问网络,然后将内容转发给客户端,从宏观上看客户端与服务器端就像建立了一条隧道一样。当使用https通信时,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http tunnel,通道建立后,客户端与服务器进行通信,代理服务器就像透明一样,只是接收、转发tcp stream。
Fiddler抓包出现大量connect tunnel连接
是因为Fiddler是一个代理服务,访问百度网页(使用了https协议),满足了使用connect条件,所以客户端会使用connect方法与目标服务器建立http tunnel,一旦connection建立完成,后续Fiddler会转发、接收所有的tcp stream。
对于connect tunnel连接,服务器通常会进行限制,一般只开放SSL的443端口。
参考链接:https://blog.csdn.net/qq_15283475/article/details/62227067
总结:可以理解成connect请求表示https的握手动作。也就是认证信息,只要是https就要进行认证。只要不是满篇的Tunnel to….443,就没有任何问题。
如果不想看到看到 Tunnel to… 443 就把这些 Tunnel to…443请求链接全部过滤掉。
操作:菜单栏Rules —> 勾选Hide CONNECTs选项
,即可。
3、Replay工具的使用
4、移除工具(X)
5、查找功能
查找功能在工具栏中的Find或者快捷键Ctrl + f。
可以查找包含指定内容的请求(可单独指定请求过程或者响应过程,检测header或body),默认以黄色高亮显示。
Search
:搜索范围
1)Requests and responses:在请求和响应的所有数据中搜索。
2)Requests only:仅在请求中的数据进行搜索。
3)Responses only:仅在响应中的数据进行搜索。
4)URLs only:在URL中搜素。
Examine
:检查,也是选择搜索范围的
1)Headers and bodies:在Headers 和bodies中搜索。
2)Headers only:仅在Headers 中搜索。
3)Bodies only:仅在bodies中搜索。
Match case
:大小写敏感
Regular Expression
:使用正则表达式
Search binaries
:二进制搜索,如音频,视频,Flash对象等
Decode compressed content
:解码压缩内容,返回的body是encoded的,将所有的Responses decode后进行搜索,比较耗时。
Search only selected sessions
:只搜索选中的回话。选中多个Sessions会默认激活选中。
Select matches
:选择匹配。选中符合条件的搜索结果。
Unmark old results
:取消标记旧的搜索结果。
Unmark old results
:当不勾选Unmark old results
时,每次搜索的结果会在Unmark old results循环使用不同的颜色作为背景高亮显示。