3_Fiddler检查器（Inspectors）教程

完美男人学测开

已于 2023-05-15 18:07:38 修改

阅读量160

点赞数

分类专栏：抓包工具 fiddler 文章标签： fiddler 前端测试工具

于 2023-05-15 18:03:52 首次发布

本文链接：https://blog.csdn.net/weixin_53962552/article/details/130689862

版权

抓包工具同时被 2 个专栏收录

8 篇文章 0 订阅

订阅专栏

fiddler

8 篇文章 0 订阅

订阅专栏

一、请求部分“选项卡”说明

Headers	显示客户端发送到服务器的 HTTP 请求的 header，显示为一个分级视图，包含了 Web 客户端信息、Cookie、传输状态等。
Textview	显示 POST 请求的 body 部分为文本。
Syntaxview	为Textview的加强版，查看语法高亮的请求内容。加上了行数标识，鼠标右键的菜单中，相较Textview多了一些功能，如Json、XML格式化，查找替换等。
WebForms	显示请求的 GET 参数和 POST body 内容，特别说明，这里 body 应该是 application/x-www-form-urlen-coded 格式。
HexView	用十六进制数据显示请求。
Auth	显示 header 中的 Proxy-Authorization 和 Authorization 信息。
Cookies	请求发送的cookies信息。
Raw	将整个请求显示为纯文本。
Json	如果请求的 body 是 json 格式，就是用分级的 Json 来显示它。
XML	如果请求的 body 是 XML 格式，就是用分级的 XML 树来显示它。

二、响应部分“选项卡”说明

Transformer	显示响应的编码信息顶部的黄色提示文字 Response body is encoded.Click to decode.表示，此请求为了提高性能，而做了编码或者压缩（例如 GZIP），需要转换后才能正常浏览。点击该区域执行转换或者解压缩。如果该请求没编码/压缩是看不见此提示的。 Chunked Transfer-Encoding 分块传输编码 HTTP Compression 显示当前请求使用的编码方式。 ① None -- 无压缩。 ② GZIP -- GZIP 压缩（我们在Linux中经常会用到后缀为.gz的文件，它们就是GZIP格式的）。Use Zopfli to GZIP/DEFLATE -- Zopfli简单说是一个 Deflate 压缩算法的另一种实现，压缩率比现有的Zlib高3-8倍。 ③ DEFLATE -- DEFLATE压缩是同时使用了LZ77算法与哈夫曼编码（Huffman Coding）的一个无损数据压缩算法。 ④ BZIP2 -- BZIP2 压缩是一个基于Burrows-Wheeler 变换的无损压缩软件，压缩效果比传统的LZ77/LZ78压缩算法来得好。 ⑤ Brotli -- Brotli压缩取代DEFLATE来对文本文件压缩通常可以增加20%的压缩密度，而压缩与解压缩速度则大致不变。
Headers	用分级视图显示响应的 header。
TextView	使用文本显示相应的 body。
Syntaxview	为Textview的加强版，查看语法高亮的响应内容。
ImageVies	如果请求是图片资源，显示响应的图片，左侧灰色区域会显示图片的大小、宽高、文件格式等信息，在下方还可以选择缩放模式：Autoshrink（自动缩放）、Scale to fit（缩放以适应显示区域大小）、No Scaling（无缩放）。
HexView	用十六进制数据显示响应。
WebView	响应在 Web 浏览器中的预览效果。
Auth	显示响应 header 中的Proxy-Authorization 和 Authorization 信息。
Caching	显示此请求的缓存信息。
Cookies	显示此请求的cookies信息，私密P3P Header 信息。
Raw	将整个响应显示为纯文本。
XML	如果响应的 body 是 XML格式，就是用分级的 XML 树来显示它。

三、其他内容补充

http请求头和响应头详细解释

Requests部分
Header	解释
Accept	指定客户端能够接收的内容类型
Accept-Charset	浏览器可以接受的字符编码集。
Accept-Encoding	指定浏览器可以支持的web服务器返回内容压缩编码类型。
Accept-Language	浏览器可接受的语言
Accept-Ranges	可以请求网页实体的一个或者多个子范围字段
Authorization	HTTP授权的授权证书
Cache-Control	指定请求和响应遵循的缓存机制
Connection	表示是否需要持久连接。（HTTP 1.1默认进行持久连接）
Cookie	HTTP请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web服务器。
Content-Length	请求的内容长度
Content-Type	请求的与实体对应的MIME信息
Date	请求发送的日期和时间
Expect	请求的特定的服务器行为
From	发出请求的用户的Email
Host	指定请求的服务器的域名和端口号
If-Match	只有请求内容与实体相匹配才有效
If-Modified-Since	如果请求的部分在指定时间之后被修改则请求成功，未被修改则返回304代码
If-None-Match	如果内容未改变返回304代码，参数为服务器先前发送的Etag，与服务器回应的Etag比较判断是否改变
If-Range	如果实体未改变，服务器发送客户端丢失的部分，否则发送整个实体。参数也为Etag
If-Unmodified-Since	只在实体在指定时间之后未被修改才请求成功
Max-Forwards	限制信息通过代理和网关传送的时间
Pragma	用来包含实现特定的指令
Proxy-Authorization	连接到代理的授权证书
Range	只请求实体的一部分，指定范围
Referer	先前网页的地址，当前请求网页紧随其后,即来路
TE	客户端愿意接受的传输编码，并通知服务器接受接受尾加头信息
Upgrade	向服务器指定某种传输协议以便服务器进行转换（如果支持）
User-Agent	User-Agent的内容包含发出请求的用户信息
Via	通知中间网关或代理服务器地址，通信协议
Warning	关于消息实体的警告信息
Responses 部分
Header	解释
Accept-Ranges	表明服务器是否支持指定范围请求及哪种类型的分段请求
Age	从原始服务器到代理缓存形成的估算时间（以秒计，非负）
Allow	对某网络资源的有效的请求行为，不允许则返回405
Cache-Control	告诉所有的缓存机制是否可以缓存及哪种类型
Content-Encoding	web服务器支持的返回内容压缩编码类型。
Content-Language	响应体的语言
Content-Length	响应体的长度
Content-Location	请求资源可替代的备用的另一地址
Content-MD5	返回资源的MD5校验值
Content-Range	在整个返回体中本部分的字节位置
Content-Type	返回内容的MIME类型
Date	原始服务器消息发出的时间
ETag	请求变量的实体标签的当前值
Expires	响应过期的日期和时间
Last-Modified	请求资源的最后修改时间
Location	用来重定向接收方到非请求URL的位置来完成请求或标识新的资源
Pragma	包括实现特定的指令，它可应用到响应链上的任何接收方
Proxy-Authenticate	它指出认证方案和可应用到代理的该URL上的参数
refresh	应用于重定向或一个新的资源被创造，在5秒之后重定向（由网景提出，被大部分浏览器支持）
		Retry-After	如果实体暂时不可取，通知客户端在指定时间之后再次尝试
		Server	web服务器软件名称
		Set-Cookie	设置Http Cookie
Trailer	指出头域在分块传输编码的尾部存在
Transfer-Encoding	文件传输编码
Vary	告诉下游代理是使用缓存响应还是从原始服务器请求
Via	告知代理客户端响应是通过哪里发送的
Warning	警告实体可能存在的问题
WWW-Authenticate	表明客户端请求实体应该使用的授权方案

状态码解释

下面是常见的 HTTP 状态码：

200 - 请求成功
301 - 资源（网页等）被永久转移到其它URL
404 - 请求的资源（网页等）不存在
500 - 内部服务器错误

状态码	中文描述
100	继续。客户端应继续其请求
101	切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议

200	请求成功。一般用于GET与POST请求
201	已创建。成功请求并创建了新的资源
202	已接受。已经接受请求，但未处理完成
203	非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
204	无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
205	重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
206	部分内容。服务器成功处理了部分GET请求

300	多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
301	永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302	临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
303	查看其它地址。与301类似。使用GET和POST请求查看
304	未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
305	使用代理。所请求的资源必须通过代理访问
306	已经被废弃的HTTP状态码
307	临时重定向。与302类似。使用GET请求重定向

400	客户端请求的语法错误，服务器无法理解
401	请求要求用户的身份认证
402	保留，将来使用
403	服务器理解请求客户端的请求，但是拒绝执行此请求
404	服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面
405	客户端请求中的方法被禁止
406	服务器无法根据客户端请求的内容特性完成请求
407	请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
408	服务器等待客户端发送的请求时间过长，超时
409	服务器完成客户端的 PUT 请求时可能返回此代码，服务器处理请求时发生了冲突
410	客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
411	服务器无法处理客户端发送的不带Content-Length的请求信息
412	客户端请求信息的先决条件错误
413	由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
414	请求的URI过长（URI通常为网址），服务器无法处理
415	服务器无法处理请求附带的媒体格式
416	客户端请求的范围无效
417	服务器无法满足Expect的请求头信息

500	服务器内部错误，无法完成请求
501	服务器不支持请求的功能，无法完成请求
502	作为网关或者代理工作的服务器尝试执行请求时，从远程服务器接收到了一个无效的响应
503	由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504	充当网关或代理的服务器，未及时从远端服务器获取请求
505	服务器不支持请求的HTTP协议的版本，无法完成处理

URL解释

全称Uniform Resource Locator ：统一资源定位符

●用于描述网上的资源

格式： schema :// host [: port #]/ path /.../[? query -string ]

●scheme :协议，如 http , https , ftp 等

●host ：域名或者 IP 地址

●port ：端口

●path ：资源路径

●query - string ：发送的参数

请求方法

请求方法	备注
GET	请求资源
POST	提交资源
Head	获取响应头
PUT	替换资源
DELETE	删除资源
OPTIONS	允许客户端查看服务器的性能
TRACE	回显服务器收到的请求，用于测试或诊断