Fiddler ——4、工具栏

一、工具栏

工具栏：常用功能功能的快捷按钮。

1、 WinConfig：配置应用程序使其可以被Fiddler抓包

有些应用Fiddler默认是抓不到包的，需要WinConfig添加配置一下，就能抓到了。

The EnableLoopback tool configures Windows apps and IlE to allow Fiddlerto capture traffic. CTRL+Click to exempt all apps.
译：EnableLoopback工具配置Windows应用程序和IlE以允许fiddler捕获流量。CTRL+单击豁免所有应用程序。

2、备注comment ：给选中的会话加comment备注

Add a comment to the selected sessions.Hold SHIFT to add a mock Comment-only Session.
译：向所选会话添加注释。按住SHIFT键添加一个模拟的只有注释的会话。

3、Replay ：重新发送选中的请求

Reissue the selected requests.Hold CTRL to reissue unconditionally.Hold SHIFT to reissue multiple times.
译：重新发出所选的请求。按下CTRL无条件重新发布。按住SHIFT键多次重新发放。

4、Remove ：删除选中的会话

Remove sessions from the Web Sessions list.Hint: Hit CTRL+X to instantly clear the list.
译：从Web sessions列表中删除会话…提示:按CTRL+X立即清除列表。

5、Go ：恢复会话（断点暂停的会话）

Resume all sessions that are currently paused at breakpoints.Hold SHIFT to resume only selected sessions.
译：恢复当前在断点处暂停的所有会话。按SHIFT键只恢复选定的会话。

6、Stream ：打开stream开关，取消所有没有设置中断的相应的缓存。即：点击为流模式，不点击为缓冲模式。

In Streaming Mode, responses are streamed to the client as they are read from the server.
译：在流模式下，响应在从服务器读取时被流到客户端。

缓冲模式：服务器把所有内容全部返回到Fiddler之后，Fiddler在一次性发送到客户端。可以控制响应，修改响应数据，但是时序图有时候会出现异常。（这样就支持断点功能，伪造请求，伪造响应等）
Fiddler默认的模式为缓冲模式。
在缓冲模式下，可以进行Fiddler的其他功能，比如支持断点功能，伪造请求，伪造响应等。

流模式：Fiddler会把收到内容立即发送给客户端。更接近真实浏览器的性能，速度快，时序图更准确（比如瀑布图），但是不能控制响应。换句话说，与浏览器实际请求的模式一致，服务器响应什么数据，立即返回前端。

如果不需要AutoResponse和Fileters功能的话，一般使用缓冲模式.

7、Decode ：打开decode，会对所有会话请求进行解码。（解码操作，默认勾选）

或者点击Response body is encoded. Click to decode.进行单个会话请求的解码

When enabled, all traffic is decompressed for easy viewing.
译：启用时，所有流量都被解码以便查看。

8、Keep All sessions ：

在下拉选项框中选择在web sessions（左侧会话列表）列表中保存多少个sessions。

如果机器性能比较低的话，可以选择少保存一些会话，因为保存会话是需要占用内存的，但一般不做修改。

Select the maximum number of sessions to keep.
译：选择要保留的最大会话数。

9、Any Process / Pick target... ：只监听选中的进程（程序），精准定位。

当点击上面的Any Process图标并将其移动到指定浏览器页面（或者其他程序界面）后，会单独记录这个页面的通信情况。
只能监听一个程序，在点击一次把心图标，则取消监听。
注意：记录Fiddler访问过程中发生的主要事件的日志，每当更新一次页面时，eventlog会自动刷新一次。()

Drag this icon to a window to show traffic from only that process.Right-click to cancel the filter.
译：将此图标拖到窗口以仅显示来自该进程的流量。右键单击可取消筛选器。

10、Find ：打开Find Sessions窗口，查找包含指定内容的会话。

Find sessions containing specified content.
译：查找包含指定内容的会话。

11、Save :把会话窗口中所有的sessions保存到.saz格式的文件中。

把该文件发送给相关人员即可，他们打开后Fiddler的状态和你保存时候的Fiddler状态一样。

Save all sessions to a SAZ file.
译：将所有会话保存到SAZ文件中。

12、小相机向捕获中添加截图。按住SHIFT键跳过倒计时。

把当前的桌面的屏幕截图以jpeg的格式，添加到web sessions列表中。（截屏）
点击后会倒数5秒进行桌面截图，可以把截图好的图片作为数据进行数据发送。（并没什么用，用的很少）

Add a screenshot to the capture.Hold SHIFT to skip countdown.
译：向捕获中添加截图。按住SHIFT键跳过倒计时。

13、计时器

A simple timer. Click to start/stop,right-click to clear.
译：一个简单的计时器。单击启动/停止，右键单击清除。

14、快捷打开浏览器

Launch IE to the selected URL, or about:blank.
译：启动浏览器 到选定的URL，或打开about:blank空白页 。

15、清除WinlNET缓存。按住CTRL也可以删除持久的cookie。

Clear the WinlNET cache.Hold CTRL to also delete persistent cookies.
译：清除WinlNET缓存。按住CTRL也可以删除持久的cookie。

16、启动TextWizard来编码/解码文本。

支持编码和解码，比如base64，urlencode，urldecode，md5等。例如模拟get请求，可以将请求参数转为urlencode尽情编码。

Launch the TextWizard to encode/decode text.
译：启动TextWizard来编码/解码文本。

17、在浮动窗口中查看详细信息。

分离面板，将右侧信息栏与fiddler窗口分离。一般不会使用。

pen Details View in a floating window.
译：在浮动窗口中查看钢笔详细信息。

18、MSDN Search：在MSDN的web sessions区域进行搜索。

在微软开发者社区的搜索，一般都不会用。

19、问号：打开Fiddler的帮助窗口。

20、小红叉：关闭工具栏

注意：如果要恢复工具栏，可以点击菜单栏view —> show toolbar，进行恢复。

补充

1、Fiddler 修改代理窗口

Tools——>Options...——>Connections

Fiddler listens on port：Fiddler监听的端口是：8888
Act as system proxy on startup：Fiddler在启动时充当系统代理（如果不想用，可以取消勾选）

注意:
1)Google 浏览器和IE 浏览器默认访问的系统代理，Fiddler就会字段代替。
2）而火狐需要手动配置
3）Fiddler监听的端口可以是自定义配置的，1024~65535的端口都可以，只要不冲突即可

2、过滤Tunnel to…443请求链接

Tunnel to…443产生原因

connect请求是为了建立http tunnel（通道），connect是HTTP请求方法中的其中一种，它和GET、POST、PUT、DELETE请求方法是并列的。因为网络环境受限，客户端无法直接访问某些网络，所以只能通过代理服务器访问网络，然后将内容转发给客户端，从宏观上看客户端与服务器端就像建立了一条隧道一样。当使用https通信时，客户端使用http connect请求代理服务器，代理服务器使用connect方法与目标服务器建立http tunnel，通道建立后，客户端与服务器进行通信，代理服务器就像透明一样，只是接收、转发tcp stream。

Fiddler抓包出现大量connect tunnel连接
是因为Fiddler是一个代理服务，访问百度网页（使用了https协议），满足了使用connect条件，所以客户端会使用connect方法与目标服务器建立http tunnel，一旦connection建立完成，后续Fiddler会转发、接收所有的tcp stream。
对于connect tunnel连接，服务器通常会进行限制，一般只开放SSL的443端口。
参考链接：https://blog.csdn.net/qq_15283475/article/details/62227067

总结：可以理解成connect请求表示https的握手动作。也就是认证信息，只要是https就要进行认证。只要不是满篇的Tunnel to….443，就没有任何问题。

如果不想看到看到 Tunnel to… 443 就把这些 Tunnel to…443请求链接全部过滤掉。
操作：菜单栏Rules —> 勾选Hide CONNECTs选项,即可。

3、Replay工具的使用

4、移除工具（X）

5、查找功能

查找功能在工具栏中的Find或者快捷键Ctrl + f。
可以查找包含指定内容的请求（可单独指定请求过程或者响应过程，检测header或body），默认以黄色高亮显示。

Search：搜索范围
1）Requests and responses：在请求和响应的所有数据中搜索。
2）Requests only：仅在请求中的数据进行搜索。
3）Responses only：仅在响应中的数据进行搜索。
4）URLs only：在URL中搜素。
Examine：检查，也是选择搜索范围的
1）Headers and bodies：在Headers 和bodies中搜索。
2）Headers only：仅在Headers 中搜索。
3）Bodies only：仅在bodies中搜索。
Match case：大小写敏感
Regular Expression：使用正则表达式
Search binaries：二进制搜索，如音频，视频，Flash对象等
Decode compressed content：解码压缩内容，返回的body是encoded的，将所有的Responses decode后进行搜索，比较耗时。
Search only selected sessions：只搜索选中的回话。选中多个Sessions会默认激活选中。
Select matches：选择匹配。选中符合条件的搜索结果。
Unmark old results：取消标记旧的搜索结果。
Unmark old results：当不勾选Unmark old results时，每次搜索的结果会在Unmark old results循环使用不同的颜色作为背景高亮显示。