手把手Fiddler掌握

手把手Fiddler掌握

---

目錄

• 概述
• 功能
  • 工具條使用
  • 狀態欄使用
  • 監控面板使用
• HTTPS捕獲設置
• 實際運用
  • HOSTS設置
  • 文件代理
  • 僞造請求
  • 模擬網絡請求延遲
• 插件
• 結語

---

概述

Fiddler是一款HTTP協議調試代理工具，它可以抓取記錄本機全部HTTP(S)請求，經過設置斷點等方法咱們能夠任意修改進出Fiddler的數據（cookie,html,js,css）完成測試。戳 此處下載。

Fiddler極大方便了咱們工做中對接口的調試和數據分析，同時能夠經過抓包獲取許多咱們想要的數據，下面咱們就從使用上全面地瞭解Fiddler

ps：熟悉瞭解Http協議才能更好更快地理解掌握

功能

• Web調試
• 性能測試
• Http/Https流量記錄
• Web會話處理
• 安全測試
• 自定義拓展性

工具條使用

對請求的操做欄目

從左到右依次介紹

1. 對請求選中添加註釋
2. Replay : 選中請求從新提交
3. X : 按照條件清除請求列表
4. Go : http請求或者返回斷點查看
   • 如同開發中咱們經常使用的Debug
   • 配合狀態欄中的斷電開關使用
   • 支持打開請求斷點和響應斷點
5. Stream : Http的流模式和緩衝模式切換
   • 默認是緩衝模式 ： 請求徹底結束纔會返回
6. Decode : 解壓請求,更加方便查看Http請求裏面的信息
7. session保持數量
8. 過濾請求： 使用方式如同顏色拾取器
   • 只接受選中的瀏覽器的請求回話
9. Find : 條件搜索
10. Save : 保存當前全部請求到本地
11. 截圖
12. 計時器
13. 選擇瀏覽器打開請求
14. Clear Cache : 清除緩存
15. TextWizard : 編碼解碼文本內容

- 快捷的對文本編碼解碼（其實就是一個集成的小工具而已）
複製代碼

16. Tearoff : 窗口分離
17. 搜索：基本不用

狀態欄操做

1. 黑色條塊： 命令行， 輸入help 就能去官網查看詳細命令
2. Capturing : Fiddler是否啓動工做
3. 過濾回話來源
4. Debug請求斷點開關
5. 請求條目數
6. 當前選中的資源地址

監控面板的使用

請求詳細數據監控與操做的主要模塊 左半邊就不作解釋了，不懂的能夠去複習一下Http協議 這裏簡述一下右半邊監控面板的使用

1. status : 性能指標統計
   • RTT : 數據請求往返時間
   • showChat : 以圖表形式展示數據
2. Inspectors : 對請求解包，數據分析最主要的模塊
   • Requset : 上半部分
   • Response : 下半部分
   • 請求和響應信息一目瞭然

3. AutoResponder : 資源代理
   1. 拖動目標資源地址
   2. 替換返回結果，200.。。。或者本地文件地址或者其餘資源地址都ok
   3. save（記得enable rules）
4. Composer : 僞造請求，方便調試接口（後面詳細講）
5. Filter : 過濾器
   • 比較簡單，你們能夠看看英文就能使用咯
   • 對於過濾無用請求仍是十分經常使用的
6. TimeLine : 性能測試分析，多個接口耗時對比
7. FiddlerScript : 請求代碼化（後面詳細講）

HTTPS抓取設置

HTTPS正常是沒法抓取的，須要導入安裝Fiddler的證書

步驟以下： 進入Tools -> Telerik Fiddler Options 如圖配置 1.

2.

3. 在 HTTPS的 Actions裏面選擇 Export Root Certificate to Destop 生成Fiddler證書到桌面

---

• 截獲瀏覽器HTTPS請求
  1. 找到本身經常使用瀏覽器的設置
  2. 管理證書，導入本身剛剛生成的證書就ok啦
• 截獲手機HTTPS請求
  1. 獲取PC的ip地址：命令行中輸入:ipconfig,獲取ip地址
  2. 保證設備與電腦鏈接的是同一個網絡
  3. 手動設置手機代理地址就是本機地址，端口號就是Connections頁卡下的端口號
  4. 將剛剛生成的證書導入手機並安裝（部分手機由於權限問題沒法直接安裝，須要去安全管理界面才能夠選擇證書安裝）

ip地址查看

手機設置代理

實際運用

HOSTS設置

對於域名映射的服務器地址動態修改配置 把網站全部文件映射到指定的服務器

1. Tools -> HOSTS
2. ENable.....(開啓HOSTS設置)
3. 配置格式以下： 映射到的服務器地址 替換HOSTS映射的域名
4. 如將www.baidu.com 映射到我本地服務器 ： 127.0.0.1 www.baidu.com

文件代理

監控面板的AutoResponder

1. Enable Rules 開啓資源代理
2. 拖拽目標資源，默認是EXACT，也就是指定完整資源路徑代理，也支持關鍵字和正則表達式
3. 選擇須要代理的資源(能夠是其餘返回碼如404,500.....)
4. save

僞造請求

監控面板的Composer

1. 將請求拖拽進來，或者直接輸入請求地址
2. excute就能夠執行請求
3. POST請求須要在RequestBody填寫參數
4. 請求頭的信息都是能夠任咱們改寫的 這樣一來，咱們調試接口就十分方便了~~~

模擬網絡請求延遲

FiddlerScript 做用：把請求代碼化，調用如方法名可見

在OnBeforeRequest 中

• 添加oSession["request-trickle-delay"]="3000"; 爲請求添加3秒延時
• 添加oSession["response-trickle-delay"]="3000"; 爲服務器響應添加3秒延時

記得saveScript

Rules

1. 前面讓手機鏈接上Fiddler就很少說了
2. Rules -> Customize Rules
3. ctrl+f 查找 SimulateModem ，看到具體代碼塊 ，修改延遲時間而且保存
4. Performance -> Simulate Modems Speeds : 開啓或者關閉延遲

插件

除此以外，Fiddler還提供了大量好用的插件供咱們特定的需求 這裏就不一一贅述了，有須要的朋友能夠本身上去看一看 官方下載地址

---

結語

Fiddler的使用到這裏就差很少了 熟練使用Fiddler能夠給工做或者本身我的項目帶來莫大的幫助