fidder一些使用

界面核心区域速览
区域 核心功能 操作要点
左侧会话列表 显示所有 HTTP/HTTPS 请求 按 URL、状态码、协议等排序，双击查看详情
右侧 Inspectors 请求 / 响应详情 Request（Headers/WebForms/Raw）、Response（HTML/JSON/ 图片）
Filters 过滤会话 按 Host、URL、状态码等筛选，减少干扰
Composer 手动构造 / 重放请求 自定义 Header、Body，重放历史请求
AutoResponder Mock 数据 匹配 URL 返回本地文件 / 自定义响应
Statistics/Timeline 性能分析 查看请求耗时、时序，定位瓶颈
基础操作

1. 开启 / 暂停抓包
   点击左下角红色Capturing（或按 F12）切换捕获状态。
   抓包前确保已完成 HTTPS 证书配置（见下文）。
2. HTTPS 抓包配置（必做）
   打开 Tools → Options → HTTPS。
   勾选Capture HTTPS CONNECTs、Decrypt HTTPS traffic。
   点击 Actions → Trust Root Certificate，按提示安装并信任根证书。
   保存后重启 Fiddler，即可解密 HTTPS 流量。
3. 查看请求与响应
   浏览器访问目标网站，左侧会话列表实时更新。
   双击会话，右侧 Inspectors 查看：
   Request Headers：查看请求方法（GET/POST）、Cookies、User-Agent 等。
   WebForms：查看 POST 表单参数（如登录账号密码）。
   Response TextView/JSON：查看服务器返回数据（如接口响应）。
4. 过滤会话（高效定位目标）
   打开右侧 Filters 面板，勾选Use Filters。
   常用过滤条件：
   Hosts：只显示特定域名（如输入www.baidu.com）。
   Client Process：只显示浏览器 / 特定应用的请求。
   Status Code：筛选 200/404/500 等状态码。
   点击Run Filterset Now生效。
5. 断点调试（修改请求 / 响应）
   选中会话，右键 → Breakpoint → Before Requests（请求发送前）/After Responses（响应返回前）。
   触发请求后，Fiddler 中断，在 Inspectors 修改参数 / 状态码。
   点击Run to Completion放行请求。
   取消断点：右键会话 → Breakpoint → Remove，或输入命令bpu/bpafter（不带参数）。
6. 重放与保存会话
   重放：选中会话，按 Shift+R，或右键 → Replay → Reissue Request。
   保存：File → Save → All Sessions，导出为.saz 文件用于后续分析。