一、Fiddler界面介绍。(注:下图中的功能区面板显示的是“Inspectors”的选项卡界面)

  

二、工具栏介绍。

  

  1、气泡:备注。添加之后在会话栏的Comment列中显示备注内容。

  2、Replay:回放,经常使用。重播一个会话。快捷键:”选中会话+R”。

  3、删除会话,用于过滤和清除请求。

  4、断点调式。配合状态栏上的断点工具。功能类似Debug。

  5、Stream:代理模式。默认:缓冲模式。点击进行切换。

  6、Decode:解压请求。解压http请求里面的东西,帮助查看。

  7、Keep:指示fiddler的保持会话数目。

  8、Any Process:捕获请求,只看需要的请求。将“靶心”投向需要的请求。

  9、Find:查找请求。用颜色标注查找的请求。

  10、Save:保存会话。

  11、截图:默认5秒后截图。

  12、计时器:第一次点击-开始计时;第二次点击–返回计时结果;第三次点击-清零,重新计时。右键点击—不计时。

  13、Browse:启动浏览器。

  14、Clear Cache:清空缓存。

  15、TextWizard:经常使用,展示编码、解码文本内容。

  16、Tearoff:浮窗,也就是将会话栏和功能面板分离为两个窗口(如下图所示),将前面的功能面板关闭即可合并。

    

三、会话栏介绍。

  

各列含义:

1、[#]—— Http Request的顺序,从1开始,按照页面加载请求的顺序递增,点击可以重新排序。
2、[ Resuit]——HP响应的状态,可以参考这里。
3、[ Protocol]——请求使用的协议(如HTp/HTPs/FTP)。
4、[Host]——请求地址的域名。
5、[URL]——请求的服务器路径和文件名,也包括GET参数。
6、[BODY]——请求的大小,以byte为单位。
7、[ Caching]——请求的缓存过期时间或缓存控制 header等值。
8、[Content-Type]——请求响应的类型( Content-Type)。
9、[ Process]——发出此请求的 Windows进程及进程ID。
10、[ Comments]——用户通过脚本或者右键菜单给此 session增加的备注。
11、[ Custom]——用户可以通过脚本设置的自定义值。

  其中  [#]  栏中的图片标识的含义:

    

  会话栏中显示的列可以自定义:

    1、添加(右键);2、隐藏/显示(右键);3、拖动排序;

  比如添加一个请求方法的列,可以如下操作:在会话栏列名处右键后,选择“Customize columns...”选项,然后在弹窗中选择“Miscellaneous”和“RequestMethod”,点击“Add”后在列名中可以看到RequestMethod。

    

    

三、功能面板的选项卡介绍。

 

  

  1、Statistics选项卡:显示HTTP请求的性能和其他数据。

      

  2、Inspectors选项卡:提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分,上半部分是请求部分,下半部分是响应部分。对于每一部分,都各自提供了多种不同格式以查看每个请求和响应的内容。

  3、AutoResponder选项卡是Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。

  4、composer选项卡,用于前后端链接调试,可以模拟向相应的服务器发送数据的过程(不错,这就是灌水机器人的基本原理,也可以是部分http flood的一种方式)。

  5、Filter选项卡,可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求。

  6、Timeline选项卡:用于 性能分析。对选择多个请求有意义。作用类似HttpWatch。

四、命令栏介绍。

  常见的命令有:

    • 全局命令===============================================================
    • help命令: 打开官方的使用页面介绍,所有的命令都会列出来 。
    • hide命令:隐藏Fiddler界面,系统后台运行
    • quit命令:退出Fiddler
    • show命令:将Fiddler从系统托盘中恢复,从ExecAction.exe获取更多有用的触发规则
    • start命令:注册成为系统代理,开始监听请求
    • stop命令:取消注册为系统代理,停止监听请求
    • cls 或者clear命令: 清屏 (Ctrl+x 也可以清屏)
    • dump命令:打包所有会话成zip归档文件并转存在C:\
    • urlreplace命令:以一个不同的字符串替换URL中任何字符串。设置此命令将清除该命令的任何以前的值,不带参数调用它将取消更换,注:1、urlreplace SeekStr ReplaceWithStr;2、urlreplace //取消设置
    • 筛选命令================================================================
    • allbut 或者 keeponly命令:隐藏掉Content-Type头中除了包含指定字符串的所有会话,用于筛选,注:1、allbut html;2、allbut java
    • select 命令:选择某种类型的响应,例如,输入 select image(还有css类型、html类型等)
    • @host命令:选择会话中域名包含host的会话,此时按Enter键可高亮所有匹配的结果,如:@baidu.com //选择 www.baidu.com, map.baidu.com, 等等
    • ?命令,例如“?.png” 用来选择png后缀的图片,“?qq”将选中host中含有“qq”字样的包并蓝色底标色
    • =status命令、 =method命令,例如:输入“=post”将选择post的数据包并用蓝色底标色,输入“=502”将选择result是502的数据包并用蓝色底标色
    • size >或者size < 命令:size>40000  //选择大小超过40kb的响应;  size<5k  //选择小于5kb的响应
    • bold 命令:对带有某个字段的请求包字体加粗,取消加粗再次输入bold敲回车即可。如“bold baidu”  可以将百度的包加粗显示
    • !dns hostname命令:进行目标域名的DNS查找,并将结果显示在LOG选项卡上,注:1、!dns www.baidu.com;2、!nslookup www.baidu.com)3Z~5L`[P${H(9G_DQV7_MS
    • !listen PORT [CERTHOSTNAME]命令:在另一个端口增设一个监听器,选择安全的HTTPS证书。注:1、!listen 8889;2、!listen 4443 localhost;3、!listen  444 secure.example.com
    • 断点命令===============================================================
    • bpu 命令:对包含指定字符串的URI创建请求断点。设置此命令将清除该命令的任何以前的值,不带参数调用它会禁用断点,注:1、bpu /index.php;2、bpu //取消设置
    • bpm 或者 bpv命令:对指定的HTTP方法创建请求断点。设置此命令将清除该命令的任何以前的值,不带参数调用它会禁用断点,注:1、bpm POST;2、bpv //取消设置
    • bpafter命令:中断RequestURI中包含指定字符串的任何响应,取消再次输入bpafter敲回车即可。例如:1、bpafter /favicon.ico;2、bpafter //取消设置
    • bps命令:中断与选择的状态代码匹配的响应,取消再次输入bps敲回车即可。例如:1、bps 404;2、bps //取消设置
    • g 或者 go命令:恢复所有设置断点的会话
    • ======================================================================   

五、状态栏介绍。

  

1、Capturing:开启/关闭 fiddler的监听;

2、All Processes:过滤会话选择;

六、操作会话。

  1、会话搜索,标记颜色;(注意汉字或者特殊字符可能查询不到,因为在HTTP请求中,汉字或者特殊字符被转义了)

    

    也可以使用工具栏中的“查找”按钮来执行会话搜索的操作。

    

2、会话过滤;

  Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求。

  

3、会话筛选(父子关系和同类型)

  

4、标记会话;

  选中会话,右键,选择  “Mark > 标记方式”  选项即可实现。效果图如下:

  

5、会话编辑和保存;

  

  

6、会话删除;

  

  

7、会话比较(比较两个会话的不同之处)。

    < 需要用到fiddler的插件windiff,要先下载该插件,设置后即可使用。>

  

    

    

四、设置断点——修改报文。

  1、断点类型:

  (a)全局断点:工具栏Rules > Automatic Breakpoints > Before Requests .

    

  (b)单个断点:针对单一会话拦截,方法是在命令行输入命令

    (修改请求报文使用命令“bpu + 拦截目标URL或者字符串”;修改响应报文使用命令“bpafter +拦截目标URL或者字符串”)

  2、修改报文:

  (a)修改请求报文;

    

  (b)伪造http响应:在上面的步骤三中更改点击“choose response...”按钮,选择想要设置的放回状态码即可。

  (c)修改响应报文;

  (d)伪造Referer。(题外话:什么是HTTP Referer,简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器 籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。虽然Referer并不可靠,但用来防止图片盗链还是足够的。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。 )

  (e)模拟网络超时:fiddler设置断点后就拦截住客户端发出的请求,这样就相当于网络超时。目的是为了再检查客户端有没有重发或者超时后的机制。方法如下图:

    

  (f)精确控制网速(需要修改fiddler的脚本)

五、Fiddler的其他插件应用。

  1、JavaScript Formatter;

  2、Gallery

认识Fiddler的更多相关文章

  1. fiddler发送post请求

    1.指定为 post 请求,输入 url Content-Type: application/x-www-form-urlencoded;charset=utf-8 request body中的参数格 ...

  2. [转]Fiddler抓取Android真机上的HTTPS包

    此篇文章转载自:http://blog.csdn.net/roland_sun/article/details/30078353 工作中经常会需要对一些app进行抓包, 但是每次默认都是只抓http请 ...

  3. 从Fiddler抓包到Jmeter接口测试(简单的思路)

    备注:本文为博主的同事总结的文章,未经博主允许不得转载. Fiddler下载和配置安装 从网上下载fiddler的安装包即可,直接默认,一直点击下一步,直至安装完成. 安装完成后直接打开Fiddler ...

  4. web开发调试神器——fiddler的使用

    好累 以后再写 http://docs.telerik.com/fiddler/knowledgebase/autoresponder

  5. 用Fiddler模拟低速网络环境

    有时候宽频网路用习惯了… 在开发的过程就比较少去考虑最佳化的问题… 但当有人反应说「你的网页好慢」甚至当网路速度慢,会造成你的网页跳出什么啊哩不哒的bug时要如何重现呢? 我们可以用Fiddler 这 ...

  6. 使用Fiddler抓取手机请求

    使用Fiddler抓取手机请求 Fiddler 手机 今天想尝试在手机上抓包,发现一个好玩的小工具——Fiddler. Fiddler是一个专门的抓包工具,可以模拟请求,修改请求,手机应用调试等.还是 ...

  7. 如何用fiddler对ios抓包

    fiddler端设置:(配置好重启fiddler) 1.首先下载安装fiddler,我安装的是fiddler4 2.Tools->Telerik Fiddler Options->HTTP ...

  8. Fiddler抓包工具使用基础

    官网下载Fiddler Fiddler的官方网站:  www.fiddler2.com Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监 ...

  9. [fiddler] 使用fiddler script自定义代理规则

    场景 fiddler作为调试代理工具,可以捕获电脑与互联网之间所有http通讯. 通过可视化操作或命令行可以按某些规则截获特定请求并修改,但当我们需要批量对请求进行更复杂的逻辑操作时,则不是很方便. ...

  10. Fiddler替换HTTP Request Host

    原文链接:http://caibaojian.com/fiddler.html 这边指的替换HTTP Request Host是,所有原先发到a.com的HTTP Request , Fiddler都 ...

随机推荐

  1. 新手-ios

    最近突然让我学习一下ios,之前从未接触过(一脸蒙逼).而且我用的电脑也不是ios操作系统.上网查了下 网友说虚拟机也可以,于是本人从此举用上了ios系统. 需要的安装的工具有: 资源共享给大家: h ...

  2. 一个简单的Loading控件

    实现效果如下: 使用方法: 在layout文件中添加以下代码: <com.example.jack.ui.widget.RingLoading android:layout_width=&quo ...

  3. jQuery页面滚动底部加载数据

    $(window).scroll(function () {        var scrollTop = $(this).scrollTop();        var scrollHeight = ...

  4. mac系统 安装 JDK 并配置环境

    第一步 : 下载 mac 版的 JDK 下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-213 ...

  5. Confluence 6 垃圾收集性能问题

    这个文章与 Oracle 的 Hotspot JVM 虚拟机的内存管理为参照的.这些建议是我们在对大的 Confluence 安装实例用户进行咨询服务的时候得到的最佳配置方案. 请不要在 Conflu ...

  6. js小方法积累,将一个数组按照n个一份,分成若干数组

    // 把一个数组按照一定长度分割成若干数组 function group(array, subGroupLength) { let index = 0; let newArray = []; whil ...

  7. pytorch的学习资源

    安装:https://github.com/pytorch/pytorch 文档:http://pytorch.org/tutorials/beginner/blitz/tensor_tutorial ...

  8. python面试30-40题

    1.简述python引用计数机制 python垃圾回收主要以引用计数为主,标记-清除和分代清除为辅的机制,其中标记-清除和分代回收主要是为了处理循环引用的难题.   引用计数算法 当有1个变量保存了对 ...

  9. CF979E

    非常好的dp,非常考dp的能力 很显然是个计数问题,那么很显然要么是排列组合,要么是递推,这道题很显然递推的面更大一些. 那么我们来设计一下状态: 设状态f[i][j][k][p]表示目前到了第i个点 ...

  10. Pthon面向对象之基础

    命名空间 class Course: language = 'Chinese' def __init__(self,teacher,name,period,price): self.teacher = ...