Fiddler的基本操作

一。Fiddler的介绍

1.Fiddler是什么?

     Fiddler是一款免费的互联网调试代理工具

2.Fiddler的作用？

    1.它不仅可以抓取你电脑甚至手机与互联网的各种http通讯，同时还能查看他们进行分析，在必要的时候，你甚至可以修改（伪造）某些通讯实现前后端开发者调试的作用。

    2.其他作用比如解密https协议会话，测试网站的性能以及开发和使用第三方插件。

3.Fiddler的优点?

      它支持所有操作系统和浏览器，但一般对win平台支持较好，所以我们的课程也是基于win平台来讲解的。

4.Fiddler的使用？

      云盘下载，并解压文件

二。 Fiddler的不同代理方式

       1.流模式 streaming

           实时通信模式，请求必回应

      2.流模式接近于浏览器本身真实的行为

           缓冲模式 Buffering

              1.等数据都完毕后才返回客户端

              2.缓冲模式可以控制最后的服务器响应

             注:要根据情况才选择代理模式

       3.代理模式的切换

                ----点击数据流变成边框带蓝色就是流模式，

                -----默认就是缓冲模式

三、Fiddler的工具栏使用

    1.气泡

       --- 给当前会话添加备注

2. Replay  数据重放

      点击当前会话请求重放，快捷键R重放

3. X标志

      清空监控面板，可以过滤请求，也可以移除全部请求

4. GO 转到

      是调试Debug按钮，让请求断点然后在接着进行，

         1.配合左下角的状态栏，第三格点点击

         2.箭头朝上打叉，是请求在发送的时候有断点

                箭头朝下打叉，是请求回来的时候产生断点

                例如;箭头朝上打叉，用replay功能重播，但是请求没法出去，想断点继续，就按go就可以了

                注:类似调试代码中的debug功能

5.stream按钮（数据流）  

             在流模式和缓冲模式下进行切换

6.Decode（解码）

            帮我们http请求的时候东西解压出来，在查看更方便。

7.Keep session （保持会话）

            可以选择接受多少个会话

            注:（会话越多性能接受不了）

8.靶心形状按钮

          过滤不想看到的浏览器发出的请求，只保留当前主要的浏览器发出的请求

          使用方法

                只想看谷歌浏览器，点击按钮拖到谷歌浏览器放开即可

9.Find （查找）

           可以过滤查找所想找的会话，并可以备注颜色

10.save （保存）

          1.会话保存文档

          2.密码保存文档(需要输入密码才能打开回档)

11.照相机功能

          倒计时5秒内拍照当前会话

在右侧的图像视图观看

12. 计时功能

          左键点击计时，右键清零

14.浏览器

          可以根据当前选择的浏览器快速打开

15.清楚缓存(常用)

          清楚所有会话的缓存

16.文字编码/解码

           可以解码/编码比较麻烦的

17.分离

          点击分离就可以变成两个视图

18.搜索框

         可以快速搜索内容，不怎么使用

四、抓包浏览器的选择？

    选择的原则是保证有几种不同浏览器的内核

        1 某些网站支持某种内核浏览器的访问或者更推荐访问者使用该种内核的浏览器

        2.或者是某种指定的浏览器会展示更好的效果

        3.浏览器内核的选择

                1.火狐

                2.IE

                3.搜狗

                4.谷歌

五、Https的表怎么抓？

        ##https抓不到包，归根结底是因为证书的问题

            原理:fiddler是有支持https抓包的证书的，需要的，只是我们正确的将证书安装到浏览器的证书列表之中, 这样浏览器才会觉得通过fiddler的代理证书来访问是安全的访问，才能正常把网页打开。

一.操作方法

        1.在Fiddler打开工具-》点击HTTPS选项卡

              【捕获HTTPS链接】

              【解密HTTPS通信】

              【忽略服务器证书错误】

          2.点击动作

                选择Export Root Certificate to Desktop

                                    将证书导出到桌面

          3.根据浏览器，将证书导入到证书管理器中

          4.重启Fiddler和浏览器，打开首页是否能抓包

二.不成功的情况下，第二种方法

            1.关闭Fiddler和浏览器

            2.使用win+r，输入certmgr.msc ====系统的证书管理器

            3.点击操作-》查找证书，关键字fiddler，删除全部的证书

            4.然后再导入

            5.导入会出现类似提示:Export Failed:The root certificate could not be located

                （告诉我们根证书无法导出）

            1.点击动作-》Reset All Certificates选项来重新设置fiddler的证书

            2.选项都选择信任，然后再次导出到桌面，然后根据第一种方法导入到浏览器中

            3.然后就尝试下打开fiddler和浏览器，就可以抓包了。

三.第三种方法(不建议)

            证书生成器下载地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2

六，如何连接手机抓包

    1.概念

            为什么要抓手机端的包呢？有的网站电脑访问和手机访问会回馈不同的页面或内容，网站服务器是如何区分的呢？通过UA（user-agent)来区别是电脑还是手机端进行的访问（从这里你也可以看出，通过伪装UA可以访问到手机端的页面），直接抓手机的包不需要伪装。

    2.抓包的姿势是什么？

            包括http和https抓包，有的APP内部访问通信用的可能是tcp等别的通信方式

3.抓包的方法？

            1.一部手机/手机模拟器(夜神模拟器)

            2.打开Fiddler→工具选项，

                连接选项→允许远程互联网连接

                HTTPs选项→从所有进程改成从远程客户端

                (这样操作只会抓取手机app的包，电脑的包不会抓取，重启Fiddler)

            3.用win+r键输入cmd，打开命令行，找到IPV4的地址(本地局域网地址)

              手机抓包必须要fiddler和本地网址要在一个局域网上，可以是同一个wifi

            4.打开夜神模拟器，打开wifi，找到高级选项

                  1.HTTP代理，选择手动，端口号修改为8888，IPVC地址就是本地局域网地址，然后保存

                  2.重新启动fiddler，点击浏览器并抓包

七、状态栏常用的操作

            1.黑色的条条，是控制台，输入命令行命令，比如help

            2.第一格是捕获(capturing) 是控制fiddler是否快捷捕获

            3.第二格是所有进程( web brower) 按钮可以控制查看的来源

            4.第三格是断点按钮

            5.第四格是展示当前会话的数量，选中会话可查看位置和数据

            6.第五格是时间信息，不重要

八、监控面板的使用:

            1.状态码

                  200OK，301、302重定向跳转，404网页不存在，502

            2.请求方式

            3.任意会话中右键都有一片新的天地，特别推荐几个，

                  右键复制相关url信息，注释功能（备注功能），标记功能等等，都是十分实用的功能

九、单会话信息面板

            1.检查选项

                    上下部分

                   1.常用的界面

                    消息头、文本视图、语法视图、表单、原始等

            2.统计选项

                    1.显示的是请求的性能上的指标

                    2.底部有全国请求测试时间数据记录(需要关注RTT这个数据，表示的是往返时间,请求发送出去到返回的时间，衡量性能的重要指标了)

                    3.最底层有图形数据展示（show chart）

            3.自动回复器

                    1.点击任意其中会话，拖到面板上，并设置状态码，然后提交规则，再次播放会话，就变成其他状态码

                    2.然后删除当前会话，就可以恢复原初的状态

                    3.比如一个js包，将js包会话拖到面板，并选择新的文件，替换掉因为会被fiddler截获。也可以选择find a file来选择一个本地的文件来替换掉。然后重新发送请求，本地存在该文件就可以正常返回了，也可以看具体的文件。这样就把服务器端的文件代理到本地了

                    作用:

                       线上网站的文件出现了bug了，不需要修改线上的文件，直接对本地文件进行修改就可以看到效果。