cc笔记_fiddler基础文档

Fiddler的基本介绍

　　Fiddler的官方网站:  www.fiddler2.com

　　Fiddler官方网站提供了大量的帮助文档和视频教程&＃xff0c; 这是学习Fiddler的最好资料。

　　Fiddler是最强大最好用的Web调试工具之一&＃xff0c;它能记录所有客户端和服务器的http和https请求&＃xff0c;允许你监视&＃xff0c;设置断点&＃xff0c;甚至修改输入输出数据&＃xff0c;Fiddler包含了一个强大的基于事件脚本的子系统&＃xff0c;并且能使用.net语言进行扩展

　　你对HTTP 协议越了解&＃xff0c; 你就能越掌握Fiddler的使用方法。你越使用Fiddler&＃xff0c;就越能帮助你了解HTTP协议。

　　Fiddler无论对开发人员或者测试人员来说&＃xff0c;都是非常有用的工具。

　　Fiddler的工作原理

　　Fiddler 是以代理web服务器的形式工作的&＃xff0c;它使用代理地址:127.0.0.1&＃xff0c;端口:8888。当Fiddler退出的时候它会自动注销&＃xff0c;这样就不会影响别的程序。不过如果Fiddler非正常退出&＃xff0c;这时候因为Fiddler没有自动注销&＃xff0c;会造成网页无法访问。解决的办法是重新启动下Fiddler。

　　同类的其它工具

　　同类的工具有: httpwatch, firebug, wireshark

　　Fiddler 如何捕获Firefox的会话

　　能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到&＃xff0c;Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888&＃xff0c;而其他浏览器是需要手动设置的&＃xff0c;所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。

　　Firefox 上通过如下步骤设置代理

　　点击: Tools -> Options,  在Options 对话框上点击Advanced tab - > network tab -> setting.

　　Fiddler如何捕获HTTPS会话

　　默认下&＃xff0c;Fiddler不会捕获HTTPS会话&＃xff0c;需要你设置下&＃xff0c; 打开Fiddler  Tool->Fiddler Options->HTTPS tab

　　选中checkbox&＃xff0c; 弹出如下的对话框&＃xff0c;点击"YES"

　　点击"Yes" 后&＃xff0c;就设置好了。

　　Fiddler的基本界面

　　看看Fiddler的基本界面

　　Fiddler的HTTP统计视图

　　通过陈列出所有的HTTP通信量&＃xff0c;Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签&＃xff0c;用户可以通过选择多个会话来得来这几个会话的总的信息统计&＃xff0c;比如多个请求和传输的字节数。

　　选择第一个请求和最后一个请求&＃xff0c;可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多&＃xff0c;从而对页面的访问进行访问速度优化

　　QuickExec命令行的使用

　　Fiddler的左下角有一个命令行工具叫做QuickExec&＃xff0c;允许你直接输入命令。

　　常见得命令有&＃xff1a;

　　help  打开官方的使用页面介绍&＃xff0c;所有的命令都会列出来

　　cls    清屏  (Ctrl&＃43;x 也可以清屏)

　　select  选择会话的命令

　　?.png  用来选择png后缀的图片

　　bpu  截获request

　　Fiddler中设置断点修改Request

　　Fiddler最强大的功能莫过于设置断点了&＃xff0c;设置好断点后&＃xff0c;你可以修改httpRequest的任何信息包括host, COOKIE或者表单中的数据。设置断点有两种方法&＃xff1a;

　　第一种&＃xff1a;打开Fiddler 点击Rules-> Automatic Breakpoint  ->Before Requests(这种方法会中断所有的会话)

　　如何消除命令呢&＃xff1f;  点击Rules-> Automatic Breakpoint  ->Disabled

　　第二种:  在命令行中输入命令:  bpu www.baidu.com   (这种方法只会中断www.baidu.com)

　　如何消除命令呢&＃xff1f;  在命令行中输入命令 bpu

　　看个实例&＃xff0c;模拟博客园的登录&＃xff0c; 在IE中打开博客园的登录页面&＃xff0c;输入错误的用户名和密码&＃xff0c;用Fiddler中断会话&＃xff0c;修改成正确的用户名密码。这样就能成功登录&＃xff1a;

　　1. 用IE 打开博客园的登录界面  http://passport.cnblogs.com/login.aspx

　　2. 打开Fiddler,  在命令行中输入bpu http://passport.cnblogs.com/login.aspx

　　3. 输入错误的用户名和密码&＃xff0c;点击登录

　　4. Fiddler 能中断这次会话&＃xff0c;选择被中断的会话&＃xff0c;点击Inspectors tab下的WebForms tab 修改用户名密码&＃xff0c;然后点击Run to Completion 如下图所示。

　　5. 结果是正确地登录了博客园

　　Fiddler中设置断点修改Response

　　当然Fiddler中也能修改Response&＃xff1a;

　　第一种&＃xff1a;打开Fiddler 点击Rules-> Automatic Breakpoint  ->After Response  (这种方法会中断所有的会话)

　　如何消除命令呢&＃xff1f;  点击Rules-> Automatic Breakpoint  ->Disabled

　　第二种:  在命令行中输入命令:  bpuafter www.baidu.com   (这种方法只会中断www.baidu.com)

　　如何消除命令呢&＃xff1f;  在命令行中输入命令 bpuafter,

　　具体用法和上节差不多&＃xff0c;就不多说了。

　　Fiddler中创建AutoResponder规则

　　Fiddler 的AutoResponder tab允许你从本地返回文件&＃xff0c;而不用将http request 发送到服务器上。

　　看个实例&＃xff1a;

　　1. 打开博客园首页&＃xff0c;把博客园的logo图片保存到本地&＃xff0c;并且对图片做些修改。

　　2. 打开Fiddler 找到logo图片的会话&＃xff0c; http://static.cnblogs.com/images/logo_2012_lantern_festival.gif&＃xff0c;  把这个会话拖到AutoResponer Tab下

　　3. 选择Enable automatic reaponses 和Unmatched requests passthrough

　　4. 在下面的Rule Editor 下面选择 Find a file... 选择本地保存的图片.  最后点击Save 保存下。

　　5.   再用IE博客园首页&＃xff0c; 你会看到首页的图片用的是本地的。

　　Fiddler中如何过滤会话

　　每次使用Fiddler, 打开一个网站&＃xff0c;都能在Fiddler中看到几十个会话&＃xff0c;看得眼花缭乱。最好的办法是过滤掉一些会话&＃xff0c;比如过滤掉图片的会话。Fiddler中有过滤的功能&＃xff0c; 在右边的Filters tab中&＃xff0c;里面有很多选项&＃xff0c; 稍微研究下&＃xff0c;就知道怎么用。

　　Fiddler中会话比较功能

　　选中2个会话&＃xff0c;右键然后点击Compare&＃xff0c;就可以用WinDiff来比较两个会话的不同了&＃xff08;当然需要你安装WinDiff&＃xff09;

　　Fiddler中提供的编码小工具

　　点击Fiddler 工具栏上的TextWizard,  这个工具可以Encode和Decode string.

　　Fiddler中查询会话

　　用快捷键Ctrl&＃43;F打开Find Sessions的对话框&＃xff0c;输入关键字查询你要的会话。 查询到的会话会用黄色显示。

　　Fiddler中保存会话

　　有些时候我们需要把会话保存下来&＃xff0c;以便发给别人或者以后去分析。  保存会话的步骤如下&＃xff1a;

　　选择你想保存的会话&＃xff0c;然后点击File->Save->Selected Sessions

　　Fiddler的script系统

　　Fiddler最复杂的莫过于script系统了&＃xff0c;官方的帮助文档: http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp。

　　首先先安装SyntaxView插件&＃xff0c;Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如下图

　　安装成功后Fiddler 就会多了一个Fiddler Script tab&＃xff0c;如下图&＃xff1a;

　　在里面我们就可以编写脚本了&＃xff0c; 看个实例让所有cnblogs的会话都显示红色。

　　把这段脚本放在OnBeforeRequest(oSession: Session) 方法下&＃xff0c;并且点击"Save script"

if (oSession.HostnameIs("www.cnblogs.com")) {

　　oSession["ui-color"] &＃61; "red";

}

　　这样所有的cnblogs的会话都会显示红色。

　　如何在VS调试网站的时候使用Fiddler

　　我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP&＃xff0c; 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号&＃xff0c;Fiddler就能嗅探到。

　　例如&＃xff1a;原本ASP.NET的地址是 http://localhost:2391/Default.aspx&＃xff0c;  加个点号后&＃xff0c;变成 http://localhost.:2391/Default.aspx 就可以了

3.对websocket抓包支持&＃xff0c;websocket是基于h5的。在火狐浏览器中选择手动配置代理&＃xff0c;

双击这条数据&＃xff0c;看右方的数据&＃xff0c;看具体发送情况

5.域名过滤器&＃xff0c;右方标签功能filters->勾选use Filters,Hosts栏一般选show only the following hosts, 写如&＃xff1a;*.jd.com&＃xff0c;很多个的话以分号隔开&＃xff0c;然后左侧栏点一下就生效了&＃xff0c;但是这样的话只能抓一级域名是这个的

6.进程过滤&＃xff0c;一般需要将域名的过滤器关掉&＃xff0c;防止受到影响。右方标签功能filters->勾选use Filters&＃xff0c;下方client process勾选show only traffic from,然后后面选需要选出来的进程。选Unknow remote process的话一般用于抓手机的包&＃xff0c;左下角也可以过滤进程&＃xff0c;但是是以浏览器和非浏览器进程区分的。