fiddler系列操作


select htm 选中所有htm
allbut image只保留有图片
?text
size 比如><4000
=status 比如=200，会选中所有200的
@host选择包含指定 HOST 的全部 HTTP请求 比如@csdn.net

用于批量设置断点
Bpafter，bpu中断 URL 包含指定字符的全部 session 响应；比如bpafter csdn
Bps中断 http指定请求状态的全部 session 响应
bpv, bpm都是中断请求方的所有session响应,

最牛的技能在这！！！！！！设了断点然后在inspector里的textview里改东西

HTTP断点调试

1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息，通过“伪造”相应信息达到达到相应的目的（调试，模拟用户真实请求等）。

2. 构造请求数据，突破表单的限制，随意提交数据。避免页面js和表单限制影响相关调试。

3. 拦截响应数据，修改响应实体。

1.fiddler菜单栏->rules->automatic Breakpoints->选择断点方式，这种方式下设定的断点会对之后的所有HTTP请求有效。

a. before response。也就是发送请求之后，但是Fiddler代理中转之前，这时可以修改请求的数据。

b.after response。也就是服务器响应之后，但是在Fiddler将响应中转给客户端之前。这时可以修改响应的

2.命令行下输入。Bpafter xxx或者bpv,bpu,bpm等设置断点。这种断点只针对特定类型的请求。

3.按F2

unlock for editing可以改post的数据，然后replay就相当于重发了，还有哦replay多次加个shift就可以多次了
感觉有点像那个录制的replay

4.终止断点的方式有：

1. 在inspector界面点击“run complete“即会终止本次HTTP请求的断点。
2. 输入go命令，也会使得当前的请求跳过断点。
3. 在rules->auto breakpoint中disabled断点即可。

                                   firefox代理问题

firefox代理1

不知道怎么肥事，firefox抓不到了，证书也导入了的，然后继续百度，找到方法是酱紫的，如下图，copy的

url

![firefox代理2]( http://upload-images.jianshu.io/up

REGEX:.(js|css|js?.|css?.)$

![filter](http://upload-images.jianshu.io/upload_images/3018736-f58e569069fb00dd.png?

static

关于http请求的性能与数据分析
bytesent
bytereceived

time
determine gateway
dnslookup
tcpip connect
https handshake
text/html
_headers

Inspectors

上面请求下面相应，我经常看的就是这里，多种格式查看，我比较喜欢webform和rawjsoncookie

JPG 格式使用 ImageView 就可以看到图片，HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息

AutoResponder

最牛的技能么？？？我还没怎么用到

多种url匹配方式
1字符匹配含有的就行
2完全匹配exact
3正则匹配regex

可用于拦截某一请求，并重定向到本地的资源，或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后
如果要调试服务器的某个脚本文件，可以将该脚本拦截到本地，在本地修改完脚本之后，再修改服务器端的内容，这可以保证，尽量在真实的环境下去调试，从而最大限度的减少bug发生的可能性。

Composer模拟请求

构建相应的请求，有两种常用的方式构建请求
也牛么??????专门构建请求的
parsed灌水专用
inspector面板下，提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息，
请求报文的信息，也可以粘贴一次请求的raw http headers,达到模拟请求的目的

1Parsed输入请求的url之后executed即可，也可以修改相应的头信息（如添加常用的accept, host, referrer, cookie，cache-control等头部）后execute
2Raw使用HTTP头部信息构建http请求

Filter

多维度的过滤规则，足以满足日常开发调试的需求
a. host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求,也可以选择特定域名的HTTP请求
b. client process:可以捕获指定进程的请求。

1.save-All Sessions :保存所有的会话，saz文件

2.save-Selected Session:保存选中的会话

--in ArchiveZIP ：保存为saz文件

--as Text ：以txt文件形式保存整个会话包括Request和Response

--as Text (Headers only) ：仅保存头部

3.Request：保存请求

--Entir Request:保存整个请求信息（headers和body）

--Request Body:只保存请求body部分

4.Response：保存返回

--Entir Response:保存整个返回信息（headers和body）

--Response Body:只保存返回body部分

--and Open as Local File：保存Response信息，并打开文件

保存会话和replay功能其实就是相当于录制和回放了

Repaly

1.导入请求后，可以选中某个请求，点击Repaly按钮，重新发请求

2.也可以ctrl+all全部选中后，点Repaly按钮，一次性批量请求

Paste_Image.png

if(oSession.oRequest["User-Agent"].IndexOf("Android")>-1 && oSession.HTTPMethodIs("CONNECT")){
oSession.oResponse.headers["connection"]="Keep-Alive";
}