Fiddler使用:菜单功能/Host配置/请求伪造接口调试

原创 2018年04月15日 13:42:27


对于Fiddler上面的每个按钮的功能的话,其实只要鼠标停留在按钮上面就会出现英文描述的功能,今天在来实际动手过一遍所有的功能,并记录一下。



第一个小气泡:增加备注,点击气泡即可对下面捕捉到的会话增加备注(一般很少使用)

Replay回放按钮:比较常用,捕捉到一个会话之后想回放这个会话,就可以点这个按钮。

remove按钮:清空监控面板,下面还附有很多remove规则,可以按照你的需要选择相应的remove内容,比如Remove all 清除所有; Images是清除所有图片请求等等。

go按钮:用于断点调试Debug,类似于Eclipse调试代码的F6,下图红圈中的位置
1、点击一下会出现一个蓝色向上的箭头,此时的意思是截获发送request的时会有一个断点,可以点击go按钮继续往下走
2、再点击一下会出现一个向下的绿色箭头,此时的意思是截获request返回时会有一个断点

Stream按钮:fiddler代理模式流模式与缓冲模式之间切换,默认是缓冲模式,按下即为流模式。
缓冲模式:当一个HTTP请求的所有内容全部返回给Fiddler时候才在界面展示出来;
流模式:Fiddler实时展示返回的内容

Decode按钮:解压请求,将HTTP返回的内容全部解压出来,方便查看。

Keep sessions: 保持sessions会话,默认为保持全部,按照你需求的大小,电脑内存的大小选择保持多少会话,毕竟越多约占用电脑资源。

靶心Any Process: 过滤请求,可以指定只抓取某个也面或者浏览器的请求,操作方式:按住靶心按钮,出现十字状,按住鼠标拖动到目标浏览器界面,可看到浏览器界面变成黑色,方开鼠标后按钮处会出现你只捕获的目标进程编号。

Find 查找功能:在众多会话中查找你需要的信息,上面有一些辅助条件,比如选择高亮颜色之类的。

Save 保存按钮:将所有的请求保存到saz文件下,可以再次打开使用。

照相机:保存截图

Browes: 快速启动浏览器按钮,下拉菜单里面有各种本机装有的浏览器,比如IE,Chrome,Firefox等

Clear Cache:清除浏览器缓存

TextWizard: 编码/解码问本内容,比如URL关键字解码/编码,Base64/JS String之类的解码,编码

Tearoff: 分离面板,将左边的会话面板与右边的面板分离,浮窗,取消分离的话是直接关闭分离出来的面板即可

控制台:可以在其中输入命令行,比如输入help,就会在浏览器中打开常用的命令

Capturing:控制Fiddler是否在工作,显示Capturing表示工作,空白表示不截取任何请求。 

Web Browsers:过滤浏览器会话。其右边的数字是当前展示的所有会话数量。

控制面板使用:

Statistics: 一个会话的数据统计信息,显示一些性能指标(时间),可以为优化提供依据
RTT:请求往返时间,是衡量请求性能的重要指标,还有一个全世界范围内的平均数据
show chart:数据可视化处理

Inspectors: 对请求进行解包,可以查看相应的请求和响应信息

AutoResponder: 文件代理,可以把请求的资源用本地文件代理掉,方便调试线上bug文件,具体如下:
线上bug定位Hotfix bug:(只指定某一个连接文件到指定的IP或者服务器)。
比如:发现线上某个文件出现bug时,现在要将此文件映射到本地环境(或者是非线上开发测试环境),做代码的修改之后快速的查看效果是否与预期一致,是否生效,是否能修复bug。
1、将请求拖入到AutoResponder中,可以看到最下方有一个EXAT,叫精准匹配(也支持正则表达式模糊匹配);

2、在下方可以选择本地(非线上测试开发环境)文件路径来进行测试查看结果,当然也可以选择其他的一些响应,比如200,500等状态。

Composer: 前后端接口连调,可以用来伪造请求--需要后端接口:修改里面的数据参数,伪造请求,再访问查看效果。

Log: 记录日志
Timeline:网站性能分析


HOST配置志向非线上环境进行开发测试:(将所有的文件映射到指定的IP或者服务器下面)
Tools-->Hosts,勾上enable,然后再下方配置一个目标IP地址+host域名(可用的),save,再来发送请求Replay的时候会指向新配置的IP地址,即可查看效果。

查看结果之后要关闭代理功能有两种方式1、取消之前的enable,save;2、直接退出Fiddler,不用去更改电脑system中的host文件。


Fiddler不显示ServerIP:

1、点击菜单Rules-->Customize Rules
2、在CustomRules.js文件里Ctrl+F查找字符串“static function Main()”
添加一行代码即可显示ServerIP即可:

FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");
Fiddler打开截获HTTPS请求后无法访问网页:
1、现在大多数网站都使用了HTTPS,那么如何截获呢?fiddler-->Tools-->OPTIONS,-->HTTPS,勾选上Decrypt HTTPS traffic即可;

2、但是发现这样就不能正常打开网页,是因为代理端口设置为了8888,在Options-->Connections中可以查看,只要将其修改为8080即可;

3、很多时候会提示这个端口被java占用:打开cmd,输入 taskkill /F /IM即可kill掉占用的进程,如与其它占用,响应找到占用并关闭即可。


Fiddler请求模拟,前后端接口调试前端页面没有完成的情况下
请求的伪造:可以伪造Cookie,进行登录
前后端连调:Composer -> 选择请求方式 GET -> copy 地址  参数-> excuete
然后查看返回数据参数。
POST参数一般要放到RequestBody中


Fiddler网络限速
开发在测试网站在网速比较差的情况下的一个性能情况,基于Fiddler script插件。
小栗子:
点击fiddlerScript 在代码里找到onBeforeRequest,加入下面代码:

Static function OnBeforeRequest

oSession["request-trickle-delay"]="3000";//请求阶段延迟3秒
oSession["response-trickle-delay"]="3000";//响应阶段延迟3秒

Fiddler代码格式化插件

官网下载插件

JavaScript Formatter 代码格式化插件
Fiddler Add-ons 插件:javaScript  formatter -> js文件右击 -> 选择 make javascript pretty -> textview / syntaxview  代码全部高亮显示


traffic differ (对比两个不同的对话): 直接拖进两个不同的请求,会显示完整的对比数据  -> 可以用来对比优化前后网站之间的不同

第三方插件:比如 willow  -> 快速管理host列表  完全可视化   http代理插件
可视化限速  
因为没有开源,可以到http://pan.baidu.com/s/1mgocpBi进行下载体验

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zbj18314469395/article/details/79945966

C# WebApi Fiddler调试post接口

在用Fiddler调试post接口的时候出现了传参问题。网上查了些资料并且自己实验,总结了一些问题 Content-Type: application/x-www-form-urlencoded  ...
  • w342584787
  • w342584787
  • 2017-09-15 14:40:02
  • 548

使用fiddler修改请求和响应

1,在命令行输入bpbefore,或者bpafter,或者bpu [url],或者urlreplace 命令说明: bpbefore:在请求前拦截,可以修改请求和响应,如bpbefore csdn...
  • cleen
  • cleen
  • 2015-07-27 11:08:46
  • 585

fiddler增加显示host的IP

背景:因为某个问题需要弄清楚,app发出的request,是手机端发出的,还是电脑端发出的;电脑作为代理服务器,手机端发出request时,除了hosts上绑定的IP,其他IP是怎么响应的。 结果:电...
  • KingJulien2
  • KingJulien2
  • 2016-08-18 13:11:26
  • 2253

抓包工具Fiddler的使用教程(十):修改host地址

接着继续Fiddler的学习教程 今天我们来分享,如何修改hosts地址,其实修改的原理在之前的教程的已经分享过,该教程是对原理的具体实践 需求:将原来的请求中的host地址dispatcher....
  • qq_15283475
  • qq_15283475
  • 2017-01-22 12:07:30
  • 4091

Fiddler使用方法小结

Fiddler基本使用 简介:        Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指...
  • SD_JZZ
  • SD_JZZ
  • 2016-03-23 17:46:49
  • 5921

使用Fiddler的AutoResponder转发请求

前端同学进行开发的时候,经常需要调用远程的API请求数据,但囿于浏览器的同源策略不能直接发送跨域的请求,通常来说解决方案有: - 添加一层nodejs进行接口转发 - 使用webpack的dev-...
  • Panda_m
  • Panda_m
  • 2017-09-08 11:11:36
  • 1182

Fiddler显示服务器ip地址列(方便查看host是否生效)

1、点击菜单栏rules——customize rules... 2、ctrl+f 搜索“static function main” 3、买main函数里加入下面一行代码,调用fiddl...
  • qiqizhiyun
  • qiqizhiyun
  • 2016-08-31 15:40:10
  • 4813

【HTTP】Fiddler(一) - Fiddler简介

1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包...
  • ohmygirl
  • ohmygirl
  • 2014-01-04 18:54:12
  • 263804

Fiddler实现Host的配置

应用场景:平常通过Fiddler抓包解包时,经常要用到Host,如果我们每次用都修改系统自带的文件的话很麻烦,而如果我们通过Fiddler配置的话,不用的时候只需要通过Fiddler取消即可步骤:Fi...
  • wushuai150831
  • wushuai150831
  • 2017-11-11 23:34:29
  • 486

使用Fiddler调试你的移动应用后台api接口

我们在做移动app(android,ios,wp等)时,由于需要和服务器接口进行数据交互,为了每次调试后台接口,得需要单独根据开发库打一个版本的app用于测试,其实不用这么麻烦,直接使用正式服务器地址...
  • coolcaosj
  • coolcaosj
  • 2014-09-26 18:19:05
  • 6141
收藏助手
不良信息举报
您举报文章:Fiddler使用:菜单功能/Host配置/请求伪造接口调试
举报原因:
原因补充:

(最多只允许输入30个字)