Fiddler使用教程之功能介绍
Fiddler实战——功能介绍
目录
Fiddler 简介
Fiddler下载与安装
Fiddler使用界面
菜单栏功能列表
工具栏功能列表
会话栏功能列表
统计栏功能列表
Fiddler 简介
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Fiddler下载与安装
下载地址:https://www.telerik.com/fiddler
下载之后自定义安装后打开软件即可
Fiddler使用界面
菜单栏功能列表
l File
与文件的导入/导出/加载有关
|
名称 |
功能描述 |
|
Capture Traffic |
开启/关闭抓包,与左下角Capture按钮功能相同 |
|
New Viewer |
打开新的Fiddler窗口 |
|
Load Archive |
加载保存的文件 |
|
Recent Archives |
最近使用的文件 |
|
Save |
保存 |
|
Import Sessions |
导入会话 |
|
Export Sessions |
导出会话 |
|
Exit |
退出 |
l Edit
|
名称 |
功能描述 |
|
Copy |
复制选中会话,二级菜单有:
|
|
Remove |
移除选中会话 |
|
Select All |
选择所有会话 |
|
Undelete |
撤销删除 |
|
Paste as Sessions |
粘贴为会话 |
|
Mark |
标记会话颜色 |
|
Unlock for editing |
解锁后编辑 |
|
Find sessions |
查找会话 |
l Rules
|
名称 |
功能描述 |
|
Hide Image Requests |
隐藏包含图片的请求 |
|
Hide Connects |
隐藏连接 |
|
Automatic Breakpoints |
自动设置断点 |
|
Customiz Rules |
自定义规则 |
|
Require Proxy Authentication |
需要代理认证,若选中,则所有未提交 Require proxy authentication 的请求头的请求会返回 HTTP/407 响应,要求客户安装证书 |
|
Apply GZIP Encoding |
使用GZIP 编码,若选中此项,则只要请求包含了 gzip 标识的 Accept-Encoding 请求头就会对除了图片以外的所有相应使用 GZIP HTTP 进行压缩 |
|
Remove All Encodings |
移除所有编码,若选中此项,会删除所有请求相应的 http 内容编码和传输编码 |
|
Hide 304s |
隐藏304页面 |
|
Request Japanese Content |
请求日文内容,标示客户端希望以日语的形式发送 |
|
Automatically Authenticate |
自动认证 |
|
User-Agents |
浏览器代理(IE/Chrome/) |
|
Performance |
性能选项 |
l Tools
|
名称 |
功能描述 |
|
Options |
选项,是 fiddler 抓包的一些设置项 |
|
WinNet Options |
Windows 选项 |
|
Clear WinNet Cache |
清理WinNet 缓存 |
|
Clear WinInet Cookies |
清理WinNet 会话 |
|
TextWizard |
文本向导工具,是一个非常好用的可以轻松将 text 文本 encode 和 decode |
|
Compare Sessions |
比较文本 |
|
Reset Script |
重置脚本 |
|
SandBox |
沙箱 |
|
View IE Cache |
查看IE 缓存 |
|
Win8 Loopback Exemptions |
回环豁免工具,这个时候会弹出一个“AppContainer 回环豁免实用程序”的窗口,若要将所有的程序使用豁免,点击“全部免除”,然后点击“保存更改” |
|
New session Clipboard |
新建会话剪切 |
|
HOSTS |
本地 |
l View
|
名称 |
功能描述 |
|
Show Toolbar |
是否显示工具栏 |
|
Default Layout |
缺省布局 |
|
Stacked Layout |
session 在上,请求在下方 |
|
Wide Layout |
session 在上,请求和响应在下方的左右处 |
|
Tabs |
标签 |
|
Statistics |
统计标签 |
|
Inspectors |
嗅探标签 |
|
Composer |
设计标签 |
|
Minimize to Tray |
最小化到托盘 |
|
Stay on Top |
置顶 |
|
Squish Session list |
收起会话列表 |
|
AutoScroll Session list |
滚动会话列表 |
|
Refresh |
刷新 |
l Help
工具栏功能列表
|
名称 |
功能描述 |
|
WinConfig |
配置Windos App和IE的使能工具,windows 使用了一种叫做“AppContainer”的隔离技术,使得一些流量无法正常捕获,在 fiddler 中点击 WinConfig 按钮可以解除这个诅咒,这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是一致的 |
|
Comments |
批注 |
|
Replay |
重新发送请求 |
|
Remove |
移除会话 |
|
Go |
继续发送 |
|
Stream |
按服务器的读取顺序响应到客户端,流模式是一种实时通信模式,请求之后实时的返回,更接近浏览器真实行为,但 fiddler 默认是缓冲模式而不是流模式 |
|
Decode |
解码 |
|
keep |
显示多少会话 |
|
AnyProcess |
点击此按钮并且拖动到你想要捕获的浏览器从而实现只捕获某个浏览器的请求 |
|
Find |
查找和替换 |
|
Save |
抱回会话 |
|
ScreenShoot |
截图 |
|
Timer |
定时器 |
|
Browse |
使用浏览器打开来查看响应数据 |
|
ClearCache |
清理缓存 |
|
TextWizard |
文字 |
|
Tearoff |
详情窗口中打开 |
|
MSDN search |
搜索 |
|
Online |
关闭工具栏 |
会话栏功能列表
|
名称 |
功能描述 |
|
# |
序号 |
|
Result |
响应码 |
|
Protocol |
协议 |
|
Host |
域名 |
|
URL |
路由 |
|
Body |
请求体大小 |
|
Caching |
缓存 |
|
Content-Type |
内容类型 |
|
Porcess |
进程名及进程ID |
|
Comments |
批注 |
|
Custom |
自定义 |
图标类型代表不同的响应类型:
在会话栏界面中可以看到Fiddler抓取的所有HTTP请求,而为了更加方便的管理所有的session, Fiddler提供了一系列内置的函数用于筛选和操作这些session,输入命令的位置在web session管理面板的下方,通过快捷键Alt+q可以focus到命令行。
- select xxx
xxx是Content-Type,例如css/image/json/html等
命令:select text
- ? xxx
xxx是URL中的字符串,只要URL中包含xxx,则此session被选中
命令:?vas
- > x 或<x
x是响应body的大小
命令:>3000
- = x
x是响应码Result的值
命令:=404
- @xxx
xxx是域名,只要URL中包含xxx,则此session被选中
命令:@114.115.166.179
- clear或cls
清理所有会话
命令:clear/cls
- help
命令行帮助文档
命令:help
https://docs.telerik.com/fiddler/knowledgebase/quickexec
统计栏功能列表
Statistics
详情和数据统计面板。针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。
Inspectors
检查器面板。提供Headers、Textview、Hexview、Raw、JSON等多种方式查看单条http请求的请求报文的信息:
Composer 和 Inspector 都可以篡改数据,Inspector是篡改输入的数据,但是 Composer 却可以篡改 Cookies 中的数据,并通过 Execute 发送重新篡改后的请求,界面上的控件比较简单
AutoResponder
自动响应面板。允许拦截指定规则的请求,并返回本地资源或Fiddler 资源,从而代替服务器响应。
在浏览器访问:http://114.115.166.179:18081/vas/videoPatrol/updateJobDetail.json
匹配规则:
字符串匹配(默认):只要包含指定字符串(不区分大小写),均认为匹配。
匹配规则:http://FishC.com(匹配)
http://www.fishc.com(匹配)
http://bbs.ilovefishc.com(匹配)
完全匹配:以EXACT: 开头强调结果需要完全匹配
匹配规则:EXACT:http://bbs.fishc.com
http://bbs.fishc.com(匹配)
http://www.fishc.com(不匹配)
ftp://bbs.fishc.com(不匹配)
正则表达式匹配:以regex: 开头,使用正则表达式来匹配
匹配规则:regex:.+.(jpg|gif|bmp)$
http://bbs.fishc.com/Path1/query=foo.bmp&bar(不匹配)http://bbs.fishc.com/Path1/query=example.gif(匹配) http://bbs.fishc.com/Path1/query=example.Gif(不匹配) http://bbs.fishc.com/Path1/query=example.bmp(匹配)
注1:开启自动响应后,需要勾选 Unmatched requests passthrough,不匹配的正常网址才能访问。注2:选中指定规则,按下 Delete 键或 右键 -> Remove 即可删除规则
Composer
模拟请求面板。可以模拟向相应的服务器发送数据,以手动创建一个新的请求,也可以在会话列表中拖拽一个现有的请求。
Filters
过滤器面板。以设置Fiddler的过滤规则,来达到过滤http请求的目的。过滤内网http请求而只抓取internet的http请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求。
Fiddler Orchestra Beta
Fiddler Web调试器的新口味,远程调试WebUI,了解更多关于Fiddler Orchestra。
Fiddler Script
FiddlerScript提供了请求/响应过程中的事件接口,通过这些接口,可以编写代码,注册自定义逻辑。
Timeline
在左侧会话窗口点击一个或多个(同时按下Ctrl 键),Timeline 便会显示指定内容从服务端传输到客户端的时间。
浙公网安备 33010602011771号