https://blog.csdn.net/qq_21445563/article/details/51017605
1.fiddler工具栏目
小气泡:最左边的气泡一样的图标是针对具体会话进行标注,当标记完成之后Comments会显示对应标注的信息
Replay: 选中会话,点击即可重放一次该会话,这里可以选中会话,然后按住小写的r可以直接快速重放,如果是大写的R那么会弹出一个对话框,问你要重放多少次,输入数字即可
大写的X: 可以移除所有的会话,移除图片,移除非200响应码的会话等
Go: 表示在对某一个会话进行断点的时候对该会话进行放行需要点击Go
Stream:Fiddler有两种模式,一个是缓冲模式,另一种是数据流模式,默认情况下fiddler就是缓冲模式,切换成流模式就是点击Stream,如果不想使用此模式,那么就再点击一次即可
Decode:这里点击之后的抓包请求会自动帮你解码,否则所抓的包需要你手动点击解码
Keep:All sessions: 这里没有什么好说的就是保留多少个会话
Any Process: 可以抓软件程序的请求和响应的信息
Find: 根据找到的会话进行搜索,包括请求和响应,仅请求,仅响应,仅urls ,http请求头,body体
Save:保存抓到的所有会话,保存可以是加密码的也可以不需要加密码的
小相机: 这个用于截图的,点击此功能按钮就会倒计时5秒,然后就会对整个屏幕进行截图,截图完成查看最底下的请求会话会发现一个localhost的类型请求那个就是截图的信息,可以选中图片进行右键保存,可以按住shift然后点击此功能可以立刻截图
计时器: 单击进行记时
Browse: 选中使用哪个浏览器就用哪个浏览器进行抓包
Clear Cache: 进行清空缓存
TextWizard: 根据需要进行编码解码的功能
Tearoff: 这个是分离的功能,点击一下就是里面的功能模块分离了,弹出一个富窗,要想恢复原样就关闭弹出的浮窗即可
2.抓包https数据
tools--options--https找到这个栏目然后勾选下面选项
Capture HTTPS CONNECTs
Decypt HTTPS traffic
...from all processes
ignore server certificate errors(unsafe)
注意:
1.这里可以选择该选项框的右上角Actions,可以直接点击Trust Root Certificate此时会弹出对话框,选择yes即可,fiddler会自动将其颁发的证书导入到本机系统中,这种方法是最好的操作方式,一般在这里操作就会成功
2.当然也可以使用另一种方法自己手动导入fiddler的证书,通过Export Root Certificate to Desktop然后找到该证书直接导入即可,然后通过火狐浏览器里面的代理-证书找到证书的位置然后导入证书,这里如果不成功就开始下面第三步操作
3.fiddler提供直接打开Windows操作系统的证书窗口-Open Windows Certificate Manager 或者打开Windows的运行输入certmgr.msc也可以打开证书窗口
如果使用本机电脑抓包手机流量那么就要配置下面选项
tools--options--Connections
Allow remote computers to connect
Reuse client connections
Reuse server connections
代理端口默认使用fiddler的默认代理端口即可。使用系统代理
3.手机抓包,首先是本机电脑开一个共享wifi热点,或者是手机已经连接到跟本机电脑同一个wifi下,属于同网段IP地址,然后在手机上设置手动代理,配置代理的IP地址为本机电脑的IP地址,监听端口就写fiddler监听的端口8888,然后手机浏览器访问本机电脑的IP地址和8888端口,如果没有问题的话,会显示一个web页面,在手机上下载对应的fiddler证书,下载并安装,安装成功之后记得信任此证书,证书安装了,才可以抓包手机的https流量,然后就可以开始抓包手机流量,IOS证书新人在通用里面
4.配置fiddler显示请求方法-在会话的窗口处,随便选个上面的字段,然后点击右键找到对应选项添加请求方法功能按钮即可;例如: 这里选中Result然后右键--Customize columns -- Collection - Miscellaneous -- Field Name -- RequestMethod - RequestMethod
------------------------------------------------------------------------------------------------------------------
https://blog.csdn.net/abcnull/article/details/89001642
Statistics
- 统计功能,请求的性能指标;全世界范围的性能测试,用于统计每个请求开始到结束所花的时间
- 有显示饼图的功能 --> Show Chart , Collapse Chart
Inspectors
- 检查的功能,用作查看每个http请求和响应的详细数据包,且有各种不同的查看的形式
* Inspectors下的Requests小功能标签
- Headers -- 显示http请求头的信息,这个位置Fiddler已经做好了原始http请求的优化,分好类,有Client,Cookies,Miscellaneous,Transport等
- TextView -- 显示http请求传递过去的请求体数据,这里一般通过POST请求会看到请求体的内容,显示的内容是原始的方式显示,不会经过处理优化
- SyntaxView -- 显示http请求传递过去的请求体数据,这里一般通过POST请求会看到请求体的内容,显示的内容是经过Fiddler优化之后的方式显示
- WebForms -- 显示http请求传递过去的请求体数据,这里Fiddler是通过表单的形式显示,一般通过GET请求会发现是Fiddler整理好的QueryString
- HexView -- 以十六进制的方式显示http请求传递过去的请求体数据
- Auth -- 显示请求过程中的身份认证信息
- Cookies -- 显示请求的Cookies信息
- Raw -- 显示原始的请求体数据内容
- JSON -- 显示解析好的JSON内容
- XML -- 显示解析好的XML内容
* Inspectors下的Response小功能标签
- Transformer -- 显示响应体的字节数,这里有两个功能,一个是分块传输的编码(Chunked Transfer-Encoding),另一个是http的压缩技术(HTTP Compression)
- Headers -- 显示http的响应头信息,这个位置Fiddler已经做好了原始http响应的优化,分好类,有Cache,Entity,Miscellaneous,Security,Transport等
- TextView -- 显示http的响应体信息,这里一般通过POST请求会看到响应体的内容,显示的内容是原始的方式显示,不会经过处理优化
- SyntaxView -- 显示http的响应体信息,这里一般通过POST请求会看到响应体的内容,显示的内容是经过Fiddler优化之后的方式显示
- ImageView -- 这个功能是查看图片的,如果响应体是图片,那么这里就会显示,否则这里不显示任何东西
- HexView -- 以十六进制的方式显示http响应体
- WebView -- 这里会以网页的形式显示http响应体
- Auth -- 显示响应过程中的身份认证
- Caching -- 显示缓存信息
- Cookies -- 显示Cookies信息
- Raw -- 显示原始的响应信息
- JSON -- 显示解析好的JSON信息
- XML -- 显示解析好的XML信息
AutoResponder
- 此功能可以自定义http响应信息
- 功能点:Enable rules , Unmatched requests passthrough, Enable Latency
- 功能翻译: 开启功能,未标记的请求允许通过,开启延时
- 使用:
- 点击AutoResponder
- 勾选 Enable rules 和 Unmatched requests passthrough
- Add Rule
- 在If request matches... 填写https://www.baidu.com
- 在then respond with... 填写404_Plain.dat 这里可以自己自定义响应信息
- 上述配置完成后在下方的Rule Editor进行确认查看是否正确,显示如下信息:
https://www.baidu.com
404_Plain.dat
- 当确认上述没有任何问题,那么可以点击Rule Editor右边的Test功能,查看是否正确的被正则表达式匹配
- 如果没有问题,那么就可以测试了
PS1:注意,这里如果要修改对应的信息直接选中即可,然后记得点击右下角的Save功能
PS2:注意,修改响应的信息,可以自定义本地文件,选中上述的404_Plain.dat下拉到最下面,找到Find a file进行本地选中文件
PS3:注意,可以直接根据实际会话请求直接拖动到此功能选项
Composer
- 自定义构造http请求,目的用作重放http请求进行安全测试
- 功能点:Parsed,Raw,Scratchpad,Options,Log Requests,Request Body ,Execute
- 功能点翻译:已解析,原始请求,暂存器,选项,日志请求,请求的Body体
- 功能点解释:
- Parsed 表示已经解析了整个http请求,包括请求行,请求头和请求体
- Raw 这个就是真实原始的http请求是没有解析过的
- Scratchpad 可以存储已经收集好的http请求,可存储多个不同的请求
- Log Requests 记录保存重放的http请求
- Request Body 这里设置请求体的内容,一般用在POST请求
- Upload file 此功能是自己在本地构造好一个http请求,然后上传到Fiddler中进行重放
- Options 选项功能
- Request Optinos 请求选项
- Inspect Session 检查会话,当开启此功能的时候,在重放的时候会自动跳入Inspectors功能模块进行检查http请求和响应
- Fix Content-Length header 当使用POST请求进行重放的时候,如果没有Content-Length 的请求头,Fiddler会自动加上此请求头,如果有但是请求正文大小错误,则它会自动修正
- Follow Redirects 会自动重定向301,302的请求
- Automatically Authenticate 自动进行身份认证,包括认证NTLM,http 401,407
- UI Options
- Tear off 此功能是在原有的Fiddler功能选项里面将Composer这个功能弹出未一个浮动窗口,如果不需要直接关闭这个窗口就会恢复原样
- Execute 执行重放功能的按钮
- 官方文档:https://docs.telerik.com/fiddler/generate-traffic/tasks/CreateNewRequest
- http://www.mamicode.com/info-detail-2294676.html
Fiddler Orchestra Beta
- 已经完成文档了
FiddlerScript
Log
- 用来查看Fiddler的各种日志,包括错误,异常等日志,在开发扩展插件和编写Fiddler Script时对调试程序是非常有用的
- https://www.cnblogs.com/weekend001/p/3474263.html
Filters
Use Filters
- Hosts
- Show only Intranet Hosts 仅显示内部网络的hosts
- Show only Internet Hosts 仅显示互联网络的hosts
- Flag the following Hosts 标记被选中的hosts,被标记的hosts会高亮显示
- Hide the following Hosts 隐藏被选中的hosts
- Show only the following Hosts 仅显示被标记的hosts
- Client Process
- Show only traffic from 仅显示流量从系统中哪个进程过来的流量
- Show only Internet Explorer traffic 仅显示从IE浏览器过来的流量
- Hide traffic from Service Host
- Request Headers
- Show only if URL contains 仅显示URL中包含的请求
- Hide if URL contains 隐藏URL中包含的请求
- Flag requests with headers 标记HTTP请求头,使其显示为高亮状态
- Delete request headers 删除指定的HTTP请求头
- Set request header 自定义设置HTTP请求头
- Breakpoints
- Break request on POST 拦截POST请求
- Break request on GET with query string 拦截GET请求
- Break on XMLHttpRequest 拦截XMLHttpRequest请求
- Break response on Content-Type 拦截响应头Content-Type里面的内容
- Response Status Code
- Hide success(2xx) 隐藏响应码是200+的请求
- Hide non-2xx 隐藏非200的响应码请求,结果是只看的见200响应码请求
- Hide Authentication demands(401,407) 隐藏401,407的响应信息
- Hide redirects (300,301,302,303,307) 隐藏重定向
- Hide Not Modified (304) 隐藏304响应码信息
- Response Type and Size
- Hide smaller than 隐藏小于1k的响应信息
- Hide larger than 隐藏大于1k的响应信息
- Time HeatMap 可以查看选中HTTP会话的时间传送信息,可以选中多个进行对比
- Block script files 拦截script脚本文件
- Block image files 拦截图片文件
- Block SWF files 拦截SWF文件
- Block CSS files 拦截CSS文件
- Response Headers
- Flag responses that set cookies 标记响应头的set cookie
- Flag responses with headers 指定需要标记的响应头,使其显示为高亮状态
- Delete response headers 删除响应头
- Set response header 设置响应头
Timeline
- 网站性能分析:一个或多个网站的请求分析
- Fiddler的此功能可以通过Timeline提供加载时间瀑布图
- 使用方法:
- 按住Shift,选中多个加载的http请求,然后查看Timeline即可查看每个请求加载的时间
- 也可以单个查询每个http请求时间
- 推荐:https://docs.telerik.com/fiddler/knowledgebase/timeline
- 根据选中的请有以下功能点
- Autoscale Chart
- Copy Chart
- Mode: Timeline
- Mode: Client PipeMap
- Mode: Server PipeMap
Fiddler扩展插件
- https://www.telerik.com/fiddler/add-ons