fiddler常用功能

原理

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（cookie,html,js,css等）。

fiddler下载、安装

下载

地址：www.telerik.com/fiddler

安装

启动

启动后的界面，包含：工具栏、请求列表、命令行、请求详情、响应详情

fiddler基础配置

默认监听端口为8888

勾选Allow remote computers to connect，表示允许远程连接（别的机器把HTTP/HTTPS请求发送到Fiddler上来）

fiddler默认只抓取http协议的请求，要抓取https协议的请求，需要做如下配置：

选中"Decrpt HTTPS traffic"，fiddler就可以抓取https请求

首次勾选，会弹出两个对话框，是否信任fiddler证书和安全提示

否信任fiddler证书，点击【Yes】

安全提示，点击【是】

配置完成后，重启fiddler

fidller抓包默认用IE，IE不用做配置

打开fiddler，再打开IE的设置，可以看到，安装完fiddler后，默认也将IE的代理设置好了

关闭fiddler，代理自动被关闭

常用功能

清除左侧请求列表

过滤

方式一：

方式二：

隐藏或者显示配置的hosts

多个hosts之间用分号分割

显示内网、外网，这个用得少

web端抓包（http&https）

web端抓取http

设置过滤，只显示url中包含localhost的请求

启动本地tomcat服务，浏览器访问：http://localhost:8580/

双击下面这个请求

右侧上方显示请求详情，下方显示响应详情

web端抓取https

设置过滤

浏览器访问：https://www.baidu.com/

部分图标含义

清除图片

双击上面第一个请求

app端抓包（http&https）

以ios举例

完成fiddler的基础配置（见本篇第二节）

app端抓取http

手机和电脑在同一局域网

查看电脑ip

手机设置代理

设置过滤

手机访问电脑上的tomcat，电脑ip:8580，即：192.168.0.102:8580

app端抓取https

打开浏览器，输入电脑ip:8888，即：192.168.0.102:8888

点击上面的FiddlerRoot certificate超链接，下载证书

手机上安装证书

设置--通用--关于本机--证书信任设置，开启fiddler证书的信任

手机访问百度

模拟弱网低速

模拟低速网络情况下页面、APP的显示与交互情况，比如响应时间过长时是否有弹出网络不好的提示、页面crash以及显示错乱、session是否一致等

搜索：m_SimulateModem

默认，发送每KB延时300ms，接收每KB延时150ms

可以都设置为30000毫秒

变成黄色

ctrl+s保存后，变为绿色

开启限速

一直转圈

下面图标表示正在从服务器下载响应

测试结束后取消限速

请求数据篡改

Fiddler中设置断点修改Request

设置断点可以修改httpRequest的任何信息（包括host、cookie、表单中的数据）。

设置断点有两种方法：

　　第一种：打开Fiddler，点击Rules -> Automatic Breakpoint -> Before Requests(这种方法会中断所有的会话)，取消方式：点击Rules -> Automatic Breakpoint -> Disabled

　　第二种: 在命令行中输入命令: bpu www.baidu.com (这种方法只会中断www.baidu.com)，取消方式：在命令行中输入命令 bpu

举例：

浏览器访问jenkins：http://ip:8580/jenkins/login

打开Fiddler，点击Rules -> Automatic Breakpoint -> Before Requests

输入账号密码（密码是错误的密码），点击登录

fiddler能中断这次会话，双击被中断的会话

点击Inspectors tab下的WebForms

修改密码为test1234，然后点击Run to Completion

然后就能登录成功

Fiddler中设置断点修改Response

　　第一种：打开Fiddler，点击Rules -> Automatic Breakpoint -> After Response (这种方法会中断所有的会话)，取消：点击Rules-> Automatic Breakpoint -> Disabled

　　第二种: 在命令行中输入命令: bpuafter www.baidu.com (这种方法只会中断www.baidu.com)，取消：在命令行中输入命令 bpuafter。

先设置fiddler，打开fiddler，点击Rules -> Automatic Breakpoint -> After Response

浏览器访问：http://ip:8580/jenkins/login

修改响应内容，添加如下内容

页面返回

但是这样容易造成请求超时，可以用AutoResponder。

AutoResponder替换源资源

目的：请求百度首页，返回https://www.cnblogs.com/UncleYong/

将左侧的请求拖动到右侧

此时，浏览器访问百度首页，会重定向到：

不使用该规则，取消勾选

或者移除

mock

fiddler_mock.txt

{"code":"0", "message":"success", "content":{"user":"uncleyong","url":"https://www.cnblogs.com/UncleYong/"}}

访问百度首页

另外，还可以用正则匹配

前缀为“EXACT:”表示完全匹配（大小写敏感）

无前缀表示基本搜索，表示搜索到字符串就匹配

前缀为“NOT:”表示发现就不匹配

前缀为“REGEX:”表示使用正则表达式匹配

fiddler模拟http请求

无参

get有参

post

略

另外，可以将左侧请求行中需要的请求拖拽至请求构造栏中，修改相应参数，执行调试接口

声明：部分图片来源于网络，如有侵权，请联系删除