Fiddler-工具栏介绍

https://blog.csdn.net/qq_21445563/article/details/51017605

1.fiddler工具栏目


小气泡:最左边的气泡一样的图标是针对具体会话进行标注,当标记完成之后Comments会显示对应标注的信息

Replay: 选中会话,点击即可重放一次该会话,这里可以选中会话,然后按住小写的r可以直接快速重放,如果是大写的R那么会弹出一个对话框,问你要重放多少次,输入数字即可

大写的X: 可以移除所有的会话,移除图片,移除非200响应码的会话等

Go: 表示在对某一个会话进行断点的时候对该会话进行放行需要点击Go

Stream:Fiddler有两种模式,一个是缓冲模式,另一种是数据流模式,默认情况下fiddler就是缓冲模式,切换成流模式就是点击Stream,如果不想使用此模式,那么就再点击一次即可

Decode:这里点击之后的抓包请求会自动帮你解码,否则所抓的包需要你手动点击解码

Keep:All sessions: 这里没有什么好说的就是保留多少个会话

Any Process: 可以抓软件程序的请求和响应的信息

Find: 根据找到的会话进行搜索,包括请求和响应,仅请求,仅响应,仅urls ,http请求头,body体

Save:保存抓到的所有会话,保存可以是加密码的也可以不需要加密码的

小相机: 这个用于截图的,点击此功能按钮就会倒计时5秒,然后就会对整个屏幕进行截图,截图完成查看最底下的请求会话会发现一个localhost的类型请求那个就是截图的信息,可以选中图片进行右键保存,可以按住shift然后点击此功能可以立刻截图

计时器: 单击进行记时

Browse: 选中使用哪个浏览器就用哪个浏览器进行抓包

Clear Cache: 进行清空缓存

TextWizard: 根据需要进行编码解码的功能

Tearoff: 这个是分离的功能,点击一下就是里面的功能模块分离了,弹出一个富窗,要想恢复原样就关闭弹出的浮窗即可

2.抓包https数据

tools--options--https找到这个栏目然后勾选下面选项

Capture HTTPS CONNECTs

Decypt HTTPS traffic

...from all processes

ignore server certificate errors(unsafe)

注意:

1.这里可以选择该选项框的右上角Actions,可以直接点击Trust Root Certificate此时会弹出对话框,选择yes即可,fiddler会自动将其颁发的证书导入到本机系统中,这种方法是最好的操作方式,一般在这里操作就会成功

2.当然也可以使用另一种方法自己手动导入fiddler的证书,通过Export Root Certificate to Desktop然后找到该证书直接导入即可,然后通过火狐浏览器里面的代理-证书找到证书的位置然后导入证书,这里如果不成功就开始下面第三步操作

3.fiddler提供直接打开Windows操作系统的证书窗口-Open Windows Certificate Manager 或者打开Windows的运行输入certmgr.msc也可以打开证书窗口

如果使用本机电脑抓包手机流量那么就要配置下面选项

tools--options--Connections

Allow remote computers to connect

Reuse client connections

Reuse server connections

代理端口默认使用fiddler的默认代理端口即可。使用系统代理

3.手机抓包,首先是本机电脑开一个共享wifi热点,或者是手机已经连接到跟本机电脑同一个wifi下,属于同网段IP地址,然后在手机上设置手动代理,配置代理的IP地址为本机电脑的IP地址,监听端口就写fiddler监听的端口8888,然后手机浏览器访问本机电脑的IP地址和8888端口,如果没有问题的话,会显示一个web页面,在手机上下载对应的fiddler证书,下载并安装,安装成功之后记得信任此证书,证书安装了,才可以抓包手机的https流量,然后就可以开始抓包手机流量,IOS证书新人在通用里面

4.配置fiddler显示请求方法-在会话的窗口处,随便选个上面的字段,然后点击右键找到对应选项添加请求方法功能按钮即可;例如: 这里选中Result然后右键--Customize columns -- Collection - Miscellaneous -- Field Name -- RequestMethod - RequestMethod

------------------------------------------------------------------------------------------------------------------

https://blog.csdn.net/abcnull/article/details/89001642

Statistics

- 统计功能,请求的性能指标;全世界范围的性能测试,用于统计每个请求开始到结束所花的时间

- 有显示饼图的功能 --> Show Chart , Collapse Chart

Inspectors

- 检查的功能,用作查看每个http请求和响应的详细数据包,且有各种不同的查看的形式

  * Inspectors下的Requests小功能标签

  - Headers -- 显示http请求头的信息,这个位置Fiddler已经做好了原始http请求的优化,分好类,有Client,Cookies,Miscellaneous,Transport等

  - TextView -- 显示http请求传递过去的请求体数据,这里一般通过POST请求会看到请求体的内容,显示的内容是原始的方式显示,不会经过处理优化

  - SyntaxView -- 显示http请求传递过去的请求体数据,这里一般通过POST请求会看到请求体的内容,显示的内容是经过Fiddler优化之后的方式显示

  - WebForms  -- 显示http请求传递过去的请求体数据,这里Fiddler是通过表单的形式显示,一般通过GET请求会发现是Fiddler整理好的QueryString

  - HexView  -- 以十六进制的方式显示http请求传递过去的请求体数据

  - Auth    -- 显示请求过程中的身份认证信息

  - Cookies  -- 显示请求的Cookies信息

  - Raw  -- 显示原始的请求体数据内容

  - JSON -- 显示解析好的JSON内容

  - XML -- 显示解析好的XML内容

  * Inspectors下的Response小功能标签

  - Transformer -- 显示响应体的字节数,这里有两个功能,一个是分块传输的编码(Chunked Transfer-Encoding),另一个是http的压缩技术(HTTP Compression)

  - Headers -- 显示http的响应头信息,这个位置Fiddler已经做好了原始http响应的优化,分好类,有Cache,Entity,Miscellaneous,Security,Transport等

  - TextView -- 显示http的响应体信息,这里一般通过POST请求会看到响应体的内容,显示的内容是原始的方式显示,不会经过处理优化

  - SyntaxView -- 显示http的响应体信息,这里一般通过POST请求会看到响应体的内容,显示的内容是经过Fiddler优化之后的方式显示

  - ImageView -- 这个功能是查看图片的,如果响应体是图片,那么这里就会显示,否则这里不显示任何东西

  - HexView -- 以十六进制的方式显示http响应体

  - WebView -- 这里会以网页的形式显示http响应体

  - Auth -- 显示响应过程中的身份认证

  - Caching  -- 显示缓存信息

  - Cookies  -- 显示Cookies信息

  - Raw  -- 显示原始的响应信息

  - JSON -- 显示解析好的JSON信息

  - XML  -- 显示解析好的XML信息

AutoResponder

- 此功能可以自定义http响应信息

- 功能点:Enable rules , Unmatched requests passthrough, Enable Latency

- 功能翻译: 开启功能,未标记的请求允许通过,开启延时

- 使用:

  - 点击AutoResponder

  - 勾选 Enable rules 和 Unmatched requests passthrough

  - Add Rule

  - 在If request matches... 填写https://www.baidu.com

  - 在then respond with...  填写404_Plain.dat 这里可以自己自定义响应信息

  - 上述配置完成后在下方的Rule Editor进行确认查看是否正确,显示如下信息:

      https://www.baidu.com

      404_Plain.dat

  - 当确认上述没有任何问题,那么可以点击Rule Editor右边的Test功能,查看是否正确的被正则表达式匹配

  - 如果没有问题,那么就可以测试了

  PS1:注意,这里如果要修改对应的信息直接选中即可,然后记得点击右下角的Save功能

  PS2:注意,修改响应的信息,可以自定义本地文件,选中上述的404_Plain.dat下拉到最下面,找到Find a file进行本地选中文件

  PS3:注意,可以直接根据实际会话请求直接拖动到此功能选项

Composer

- 自定义构造http请求,目的用作重放http请求进行安全测试

- 功能点:Parsed,Raw,Scratchpad,Options,Log Requests,Request Body ,Execute

- 功能点翻译:已解析,原始请求,暂存器,选项,日志请求,请求的Body体

- 功能点解释:

  - Parsed 表示已经解析了整个http请求,包括请求行,请求头和请求体

  - Raw 这个就是真实原始的http请求是没有解析过的

  - Scratchpad 可以存储已经收集好的http请求,可存储多个不同的请求

  - Log Requests 记录保存重放的http请求

  - Request Body 这里设置请求体的内容,一般用在POST请求

  - Upload file 此功能是自己在本地构造好一个http请求,然后上传到Fiddler中进行重放

  - Options 选项功能

      - Request Optinos  请求选项

      - Inspect Session  检查会话,当开启此功能的时候,在重放的时候会自动跳入Inspectors功能模块进行检查http请求和响应

      - Fix Content-Length header  当使用POST请求进行重放的时候,如果没有Content-Length 的请求头,Fiddler会自动加上此请求头,如果有但是请求正文大小错误,则它会自动修正

      - Follow Redirects 会自动重定向301,302的请求

      - Automatically Authenticate  自动进行身份认证,包括认证NTLM,http 401,407

  - UI Options

      - Tear off  此功能是在原有的Fiddler功能选项里面将Composer这个功能弹出未一个浮动窗口,如果不需要直接关闭这个窗口就会恢复原样

  - Execute 执行重放功能的按钮

  - 官方文档:https://docs.telerik.com/fiddler/generate-traffic/tasks/CreateNewRequest

  - http://www.mamicode.com/info-detail-2294676.html

Fiddler Orchestra Beta

  - 已经完成文档了

FiddlerScript

Log

- 用来查看Fiddler的各种日志,包括错误,异常等日志,在开发扩展插件和编写Fiddler Script时对调试程序是非常有用的

- https://www.cnblogs.com/weekend001/p/3474263.html

Filters

Use Filters

- Hosts

  - Show only Intranet Hosts 仅显示内部网络的hosts

  - Show only Internet Hosts 仅显示互联网络的hosts

  - Flag the following Hosts 标记被选中的hosts,被标记的hosts会高亮显示

  - Hide the following Hosts 隐藏被选中的hosts

  - Show only the following Hosts  仅显示被标记的hosts

- Client Process

  - Show only traffic from 仅显示流量从系统中哪个进程过来的流量

  - Show only Internet Explorer traffic 仅显示从IE浏览器过来的流量

  - Hide traffic from Service Host

- Request Headers

  - Show only if URL contains 仅显示URL中包含的请求

  - Hide if URL contains  隐藏URL中包含的请求

  - Flag requests with headers 标记HTTP请求头,使其显示为高亮状态

  - Delete request headers 删除指定的HTTP请求头

  - Set request header 自定义设置HTTP请求头

- Breakpoints

  - Break request on POST 拦截POST请求

  - Break request on GET with query string  拦截GET请求

  - Break on XMLHttpRequest  拦截XMLHttpRequest请求

  - Break response on Content-Type 拦截响应头Content-Type里面的内容

- Response Status Code

  - Hide success(2xx) 隐藏响应码是200+的请求

  - Hide non-2xx 隐藏非200的响应码请求,结果是只看的见200响应码请求

  - Hide Authentication demands(401,407)  隐藏401,407的响应信息

  - Hide redirects (300,301,302,303,307) 隐藏重定向

  - Hide Not Modified (304)  隐藏304响应码信息

- Response Type and Size

  - Hide smaller than  隐藏小于1k的响应信息

  - Hide larger than 隐藏大于1k的响应信息

  - Time HeatMap 可以查看选中HTTP会话的时间传送信息,可以选中多个进行对比

  - Block script files 拦截script脚本文件

  - Block image files  拦截图片文件

  - Block SWF files  拦截SWF文件

  - Block CSS files  拦截CSS文件

- Response Headers

  - Flag responses that set cookies  标记响应头的set cookie

  - Flag responses with headers  指定需要标记的响应头,使其显示为高亮状态

  - Delete response headers  删除响应头

  - Set response header 设置响应头

Timeline

- 网站性能分析:一个或多个网站的请求分析

- Fiddler的此功能可以通过Timeline提供加载时间瀑布图

- 使用方法:

  - 按住Shift,选中多个加载的http请求,然后查看Timeline即可查看每个请求加载的时间

  - 也可以单个查询每个http请求时间

  - 推荐:https://docs.telerik.com/fiddler/knowledgebase/timeline

  - 根据选中的请有以下功能点

      - Autoscale Chart

      - Copy Chart

      - Mode: Timeline

      - Mode: Client PipeMap

      - Mode: Server PipeMap

Fiddler扩展插件

- https://www.telerik.com/fiddler/add-ons

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,711评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,079评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,194评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,089评论 1 286
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,197评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,306评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,338评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,119评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,541评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,846评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,014评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,694评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,322评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,026评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,257评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,863评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,895评论 2 351

推荐阅读更多精彩内容

  • 转载地址 image.png 前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的htt...
    菜菜编程阅读 21,116评论 0 28
  • Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地...
    付存阅读 1,256评论 0 0
  • Fiddler工具简介 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和h...
    nayli阅读 4,831评论 0 36
  • 1.B/S架构和请求过程理解 Broswer/Server 2. Fiddler原理 谷歌,ie默认读的是系统代理...
    GRETCHEN_4f53阅读 428评论 0 0
  • 数独穷锦赛周赛044 1、标准数独 规则:1、将1-9填入空格,使每一行、每一列、每一宫数字不重复。 2、标准数独...
    高端数独阅读 523评论 0 1