Fiddler-工具栏介绍

https://blog.csdn.net/qq_21445563/article/details/51017605

1.fiddler工具栏目


小气泡:最左边的气泡一样的图标是针对具体会话进行标注,当标记完成之后Comments会显示对应标注的信息

Replay: 选中会话,点击即可重放一次该会话,这里可以选中会话,然后按住小写的r可以直接快速重放,如果是大写的R那么会弹出一个对话框,问你要重放多少次,输入数字即可

大写的X: 可以移除所有的会话,移除图片,移除非200响应码的会话等

Go: 表示在对某一个会话进行断点的时候对该会话进行放行需要点击Go

Stream:Fiddler有两种模式,一个是缓冲模式,另一种是数据流模式,默认情况下fiddler就是缓冲模式,切换成流模式就是点击Stream,如果不想使用此模式,那么就再点击一次即可

Decode:这里点击之后的抓包请求会自动帮你解码,否则所抓的包需要你手动点击解码

Keep:All sessions: 这里没有什么好说的就是保留多少个会话

Any Process: 可以抓软件程序的请求和响应的信息

Find: 根据找到的会话进行搜索,包括请求和响应,仅请求,仅响应,仅urls ,http请求头,body体

Save:保存抓到的所有会话,保存可以是加密码的也可以不需要加密码的

小相机: 这个用于截图的,点击此功能按钮就会倒计时5秒,然后就会对整个屏幕进行截图,截图完成查看最底下的请求会话会发现一个localhost的类型请求那个就是截图的信息,可以选中图片进行右键保存,可以按住shift然后点击此功能可以立刻截图

计时器: 单击进行记时

Browse: 选中使用哪个浏览器就用哪个浏览器进行抓包

Clear Cache: 进行清空缓存

TextWizard: 根据需要进行编码解码的功能

Tearoff: 这个是分离的功能,点击一下就是里面的功能模块分离了,弹出一个富窗,要想恢复原样就关闭弹出的浮窗即可

2.抓包https数据

tools--options--https找到这个栏目然后勾选下面选项

Capture HTTPS CONNECTs

Decypt HTTPS traffic

...from all processes

ignore server certificate errors(unsafe)

注意:

1.这里可以选择该选项框的右上角Actions,可以直接点击Trust Root Certificate此时会弹出对话框,选择yes即可,fiddler会自动将其颁发的证书导入到本机系统中,这种方法是最好的操作方式,一般在这里操作就会成功

2.当然也可以使用另一种方法自己手动导入fiddler的证书,通过Export Root Certificate to Desktop然后找到该证书直接导入即可,然后通过火狐浏览器里面的代理-证书找到证书的位置然后导入证书,这里如果不成功就开始下面第三步操作

3.fiddler提供直接打开Windows操作系统的证书窗口-Open Windows Certificate Manager 或者打开Windows的运行输入certmgr.msc也可以打开证书窗口

如果使用本机电脑抓包手机流量那么就要配置下面选项

tools--options--Connections

Allow remote computers to connect

Reuse client connections

Reuse server connections

代理端口默认使用fiddler的默认代理端口即可。使用系统代理

3.手机抓包,首先是本机电脑开一个共享wifi热点,或者是手机已经连接到跟本机电脑同一个wifi下,属于同网段IP地址,然后在手机上设置手动代理,配置代理的IP地址为本机电脑的IP地址,监听端口就写fiddler监听的端口8888,然后手机浏览器访问本机电脑的IP地址和8888端口,如果没有问题的话,会显示一个web页面,在手机上下载对应的fiddler证书,下载并安装,安装成功之后记得信任此证书,证书安装了,才可以抓包手机的https流量,然后就可以开始抓包手机流量,IOS证书新人在通用里面

4.配置fiddler显示请求方法-在会话的窗口处,随便选个上面的字段,然后点击右键找到对应选项添加请求方法功能按钮即可;例如: 这里选中Result然后右键--Customize columns -- Collection - Miscellaneous -- Field Name -- RequestMethod - RequestMethod

------------------------------------------------------------------------------------------------------------------

https://blog.csdn.net/abcnull/article/details/89001642

Statistics

- 统计功能,请求的性能指标;全世界范围的性能测试,用于统计每个请求开始到结束所花的时间

- 有显示饼图的功能 --> Show Chart , Collapse Chart

Inspectors

- 检查的功能,用作查看每个http请求和响应的详细数据包,且有各种不同的查看的形式

  * Inspectors下的Requests小功能标签

  - Headers -- 显示http请求头的信息,这个位置Fiddler已经做好了原始http请求的优化,分好类,有Client,Cookies,Miscellaneous,Transport等

  - TextView -- 显示http请求传递过去的请求体数据,这里一般通过POST请求会看到请求体的内容,显示的内容是原始的方式显示,不会经过处理优化

  - SyntaxView -- 显示http请求传递过去的请求体数据,这里一般通过POST请求会看到请求体的内容,显示的内容是经过Fiddler优化之后的方式显示

  - WebForms  -- 显示http请求传递过去的请求体数据,这里Fiddler是通过表单的形式显示,一般通过GET请求会发现是Fiddler整理好的QueryString

  - HexView  -- 以十六进制的方式显示http请求传递过去的请求体数据

  - Auth    -- 显示请求过程中的身份认证信息

  - Cookies  -- 显示请求的Cookies信息

  - Raw  -- 显示原始的请求体数据内容

  - JSON -- 显示解析好的JSON内容

  - XML -- 显示解析好的XML内容

  * Inspectors下的Response小功能标签

  - Transformer -- 显示响应体的字节数,这里有两个功能,一个是分块传输的编码(Chunked Transfer-Encoding),另一个是http的压缩技术(HTTP Compression)

  - Headers -- 显示http的响应头信息,这个位置Fiddler已经做好了原始http响应的优化,分好类,有Cache,Entity,Miscellaneous,Security,Transport等

  - TextView -- 显示http的响应体信息,这里一般通过POST请求会看到响应体的内容,显示的内容是原始的方式显示,不会经过处理优化

  - SyntaxView -- 显示http的响应体信息,这里一般通过POST请求会看到响应体的内容,显示的内容是经过Fiddler优化之后的方式显示

  - ImageView -- 这个功能是查看图片的,如果响应体是图片,那么这里就会显示,否则这里不显示任何东西

  - HexView -- 以十六进制的方式显示http响应体

  - WebView -- 这里会以网页的形式显示http响应体

  - Auth -- 显示响应过程中的身份认证

  - Caching  -- 显示缓存信息

  - Cookies  -- 显示Cookies信息

  - Raw  -- 显示原始的响应信息

  - JSON -- 显示解析好的JSON信息

  - XML  -- 显示解析好的XML信息

AutoResponder

- 此功能可以自定义http响应信息

- 功能点:Enable rules , Unmatched requests passthrough, Enable Latency

- 功能翻译: 开启功能,未标记的请求允许通过,开启延时

- 使用:

  - 点击AutoResponder

  - 勾选 Enable rules 和 Unmatched requests passthrough

  - Add Rule

  - 在If request matches... 填写https://www.baidu.com

  - 在then respond with...  填写404_Plain.dat 这里可以自己自定义响应信息

  - 上述配置完成后在下方的Rule Editor进行确认查看是否正确,显示如下信息:

      https://www.baidu.com

      404_Plain.dat

  - 当确认上述没有任何问题,那么可以点击Rule Editor右边的Test功能,查看是否正确的被正则表达式匹配

  - 如果没有问题,那么就可以测试了

  PS1:注意,这里如果要修改对应的信息直接选中即可,然后记得点击右下角的Save功能

  PS2:注意,修改响应的信息,可以自定义本地文件,选中上述的404_Plain.dat下拉到最下面,找到Find a file进行本地选中文件

  PS3:注意,可以直接根据实际会话请求直接拖动到此功能选项

Composer

- 自定义构造http请求,目的用作重放http请求进行安全测试

- 功能点:Parsed,Raw,Scratchpad,Options,Log Requests,Request Body ,Execute

- 功能点翻译:已解析,原始请求,暂存器,选项,日志请求,请求的Body体

- 功能点解释:

  - Parsed 表示已经解析了整个http请求,包括请求行,请求头和请求体

  - Raw 这个就是真实原始的http请求是没有解析过的

  - Scratchpad 可以存储已经收集好的http请求,可存储多个不同的请求

  - Log Requests 记录保存重放的http请求

  - Request Body 这里设置请求体的内容,一般用在POST请求

  - Upload file 此功能是自己在本地构造好一个http请求,然后上传到Fiddler中进行重放

  - Options 选项功能

      - Request Optinos  请求选项

      - Inspect Session  检查会话,当开启此功能的时候,在重放的时候会自动跳入Inspectors功能模块进行检查http请求和响应

      - Fix Content-Length header  当使用POST请求进行重放的时候,如果没有Content-Length 的请求头,Fiddler会自动加上此请求头,如果有但是请求正文大小错误,则它会自动修正

      - Follow Redirects 会自动重定向301,302的请求

      - Automatically Authenticate  自动进行身份认证,包括认证NTLM,http 401,407

  - UI Options

      - Tear off  此功能是在原有的Fiddler功能选项里面将Composer这个功能弹出未一个浮动窗口,如果不需要直接关闭这个窗口就会恢复原样

  - Execute 执行重放功能的按钮

  - 官方文档:https://docs.telerik.com/fiddler/generate-traffic/tasks/CreateNewRequest

  - http://www.mamicode.com/info-detail-2294676.html

Fiddler Orchestra Beta

  - 已经完成文档了

FiddlerScript

Log

- 用来查看Fiddler的各种日志,包括错误,异常等日志,在开发扩展插件和编写Fiddler Script时对调试程序是非常有用的

- https://www.cnblogs.com/weekend001/p/3474263.html

Filters

Use Filters

- Hosts

  - Show only Intranet Hosts 仅显示内部网络的hosts

  - Show only Internet Hosts 仅显示互联网络的hosts

  - Flag the following Hosts 标记被选中的hosts,被标记的hosts会高亮显示

  - Hide the following Hosts 隐藏被选中的hosts

  - Show only the following Hosts  仅显示被标记的hosts

- Client Process

  - Show only traffic from 仅显示流量从系统中哪个进程过来的流量

  - Show only Internet Explorer traffic 仅显示从IE浏览器过来的流量

  - Hide traffic from Service Host

- Request Headers

  - Show only if URL contains 仅显示URL中包含的请求

  - Hide if URL contains  隐藏URL中包含的请求

  - Flag requests with headers 标记HTTP请求头,使其显示为高亮状态

  - Delete request headers 删除指定的HTTP请求头

  - Set request header 自定义设置HTTP请求头

- Breakpoints

  - Break request on POST 拦截POST请求

  - Break request on GET with query string  拦截GET请求

  - Break on XMLHttpRequest  拦截XMLHttpRequest请求

  - Break response on Content-Type 拦截响应头Content-Type里面的内容

- Response Status Code

  - Hide success(2xx) 隐藏响应码是200+的请求

  - Hide non-2xx 隐藏非200的响应码请求,结果是只看的见200响应码请求

  - Hide Authentication demands(401,407)  隐藏401,407的响应信息

  - Hide redirects (300,301,302,303,307) 隐藏重定向

  - Hide Not Modified (304)  隐藏304响应码信息

- Response Type and Size

  - Hide smaller than  隐藏小于1k的响应信息

  - Hide larger than 隐藏大于1k的响应信息

  - Time HeatMap 可以查看选中HTTP会话的时间传送信息,可以选中多个进行对比

  - Block script files 拦截script脚本文件

  - Block image files  拦截图片文件

  - Block SWF files  拦截SWF文件

  - Block CSS files  拦截CSS文件

- Response Headers

  - Flag responses that set cookies  标记响应头的set cookie

  - Flag responses with headers  指定需要标记的响应头,使其显示为高亮状态

  - Delete response headers  删除响应头

  - Set response header 设置响应头

Timeline

- 网站性能分析:一个或多个网站的请求分析

- Fiddler的此功能可以通过Timeline提供加载时间瀑布图

- 使用方法:

  - 按住Shift,选中多个加载的http请求,然后查看Timeline即可查看每个请求加载的时间

  - 也可以单个查询每个http请求时间

  - 推荐:https://docs.telerik.com/fiddler/knowledgebase/timeline

  - 根据选中的请有以下功能点

      - Autoscale Chart

      - Copy Chart

      - Mode: Timeline

      - Mode: Client PipeMap

      - Mode: Server PipeMap

Fiddler扩展插件

- https://www.telerik.com/fiddler/add-ons

你可能感兴趣的:(Fiddler-工具栏介绍)